我正在尝试在我的应用程序上使用人群的内置忘记密码功能和弹簧安全性。但对于这个问题,我想我需要有自己的实现。我也遇到过这个讨论,它说我可以使用authentication-flows避免使用动态自动过期链接电子邮件+数据库内容的所有复杂性。以前有人做过吗?最好的前进道路是什么?你能分享一下你对这些的经验吗?
问问题
151 次
1 回答
1
authentication-flows模块可以与不同类型的数据库集成。目前,我已经实现了与 SQL 服务器以及 GAE ( gae-datastore ) 的连接。
AFAI 了解,您需要自己的实现,一种可以调用 (REST) 调用 Atlassian DB 的实现。所以有必要研究一下 Atlassian 的 API 是什么,他们的“创建帐户”、“忘记密码”、“更改密码”等功能是什么,当然还有他们的实现方式(他们是否发送电子邮件给用户等)。
请注意,身份验证流程将调用委托给相关实现,例如 create-account,它只希望实现在数据库中创建条目。因此,如果 Atlassian 实施涉及在创建帐户时向用户发送电子邮件,则用户将收到 2 封电子邮件:一封来自 Atlassian,第二封来自 auth-flows,这将是有问题的。
编辑:
阅读CROWD 的 REST API和资源后,看起来可行!
于 2015-01-16T13:56:28.680 回答