4

Thrift 在进行远程调用时是否具有传递令牌(例如身份验证令牌字符串)的机制?我能看到的唯一选择是在方法签名中包含身份验证令牌字符串?

4

2 回答 2

2

可以通过 HTTP 执行此操作 - HTTP 服务器和客户端可以在 http(s) 标头中讨论用户 ID 和令牌。

在客户端,继承thrift http 客户端。向它注册键值对,以便在后续请求中提供。

在服务器端,编写一个过滤器,接收然后存储 http 请求标头变量,然后将其传递给处理节俭代码。现在,如何处理服务器上的令牌是您的事。您可能 - 允许/禁止基于令牌访问整个接口(对内部、开发人员服务很有用),或者通过线程本地对象将用户标识令牌传递给服务对象(丑陋但可行)。

于 2014-12-01T17:31:20.007 回答
2

不,不像例如带有 SOAP 的 WS-Security,这被认为超出了 Thrift 的范围。这部分由应用程序的更高层或其他机制来实现,具体取决于您使用的传输方式。

于 2013-09-06T18:31:48.603 回答