我正在 Scalatra 之上构建一个 RESTful API。作为框架的新手,我不完全确定是否已经有解决方案可以帮助我使用基于令牌的系统(不是 OAuth)针对 API 对用户进行身份验证。不必太花哨,我只是似乎无法在 Google 上找到任何有价值的东西。由于该框架非常适合构建 REST API,也许已经有一些东西可以帮助验证用户使用基于令牌的系统?
问问题
1240 次
3 回答
2
Jos Dirksen 有一个教程,其中包含使用 Scalatra 进行 HMAC 身份验证的示例代码,位于:
http://www.smartjava.org/content/tutorial-getting-started-scala-and-scalatra-part-iii
它可能会也可能不会满足您的实施需求,但它会让您了解解决问题的一种方法。
于 2013-06-19T10:49:53.557 回答
0
如果您需要在 Scala 中为 API 令牌调用生成唯一、散列和随机令牌,这里是一个示例类
于 2014-07-07T05:42:53.773 回答
0
我根据 Christoph Hartmann 关于承载身份验证的帖子实现了一些东西。https://lollyrock.com/posts/scalatra-bearer-authentication/。
我的代码:https ://gist.github.com/mawaldne/065ab8566e1de6db33cc947d166e4680
这是非常快速和肮脏的,我认为存在安全问题。定时攻击是可能的。(有关更多信息,请参阅https://thoughtbot.com/blog/token-authentication-with-rails)。但是对于一些快速的事情,它可以工作。我们只将它用于内部 API,所以我对他的方法很好。YMMV。
于 2020-01-22T19:32:44.100 回答