我们正在使用 Open AM Restful API 来执行身份验证。我们的 restful 调用格式如下:
http://OpenAM_Host:Port/deploy_uri/identity/authenticate?username=scott&password=tiger
我们如何以加密/编码格式发送密码?
问问题
1557 次
3 回答
1
目前这不可能开箱即用,您需要实现自己的 DataStore(如果您使用 DataStore auth 模块)或身份验证模块,它将对提供的密码使用对称解密。
于 2012-04-26T10:04:54.860 回答
1
您还可以在链上启用 HTTPBasic Auth 模块并发送 base64 编码的用户名/值对。未加密,但至少已编码(以及特殊字符支持)。
于 2014-11-29T17:09:00.283 回答
0
根据我的发现,OpenAM 并没有提供这种开箱即用的支持。根据 OpenAM 邮件列表中的信息,有两种选择:
选项 1. SSL 和 POST 最常见的解决方案是使用 SSL 进行加密。
选项 2. 自定义登录模块 如果您需要使用给定的算法加密您的密码,那么您将需要创建一个自定义登录模块。您将在进行 restful 调用之前加密密码,然后使用解密密码登录模块。在这种情况下,您不需要 SSL。
于 2012-04-26T12:09:46.877 回答