1

所以最近我一直在阅读很多关于 Fiware 的内容,我想做一些测试。我想创建一个允许创建 2 类用户的网站:

  • A 类用户将能够在本网站上添加新的兴趣点。
  • B 类用户将能够在本网站上编辑这些兴趣点。

然后当用户登录时,网站将检查其类型并允许用户做一件事或另一件事。

我可以使用哪些全球促成因素?到目前为止,我发现这些 GE 可用于我的项目:

我对fiware云环境(fiware实验室)了解不多,不知道它是否对我有用,是否准备好生产等等,所以我正在开发一切目前在本地,最终将部署到我的服务器。我可以在部署过程中使用 Sagitta ( http://catalogue.fiware.org/enablers/software-deployment-configuration-sagitta ) 吗?

我还阅读了有关其他 GE 的信息,例如处理身份验证的 KeyRock ( http://catalogue.fiware.org/enablers/identity-management-keyrock ),我可以使用它来处理我的用户及其类型,并制作一个使用这个登录表单?

4

2 回答 2

1

关于 Fiware 的 Idm GE,它是一个稍微修改过的 openstacks 身份管理器。http://docs.openstack.org/developer/keystone/ 它由keyrock和horizo​​n(前端应用程序仪表板)组成,并使用OAuth 2.0进行授权,所以看看它的API会很好。

是的,您可以通过表单实现登录,只需以 json 格式发送数据。这是使用 curl 的数据示例,

curl -i \
   -H "Content-Type: application/json" \
   -d '
  { "auth": {
     "identity": {
  "methods": ["password"],
  "password": {
    "user": {
      "name": "idm",
      "domain": { "id": "default" },
      "password": "idm"
    }
   }
  }
 }
}' \
http://192.168.4.33:5000/v3/auth/tokens ; echo

并获取您的身份验证令牌。但我们的想法是使用这个 GE 来验证多个应用程序的用户。当您在 Horizo​​n 中注册应用程序时,该应用程序被分配了 client_id 和 secret_id,您从您的应用程序中传递了 Horizo​​n 的 url 和通过 REST 调用的回调 url。然后用户将被重定向到他可以登录的 fiware 帐户管理器。成功登录后用户再次被重定向到应用程序,此时您应该在会话中保存令牌。

关于您的第一个问题,您可以在 Horizo​​n 内部定义用户可以调用的 HTTP 方法,因此对于只能编辑 POI-s 的用户组,您可以只放置 GET 和 PUT 方法,对于应该创建 POI-s 的用户也可以添加 POST 方法。也看看这个视频:https ://www.youtube.com/watch?v=uHLznMsnmTs

于 2015-07-17T12:07:48.700 回答
0

GitHub 中的POI Data Provider软件现在支持访问控制。您可以使用Google+FIWARE Lab身份验证来登录服务。有 4 种类型的用户:

  • A 类用户将能够在本网站上添加新的兴趣点。
  • B 类用户将能够在本网站上编辑和删除这些兴趣点。
  • C 类用户将能够查看本网站上的兴趣点。这可以配置为还包括未注册的用户
  • D 类用户(管理员)将能够管理本网站的用户。

有关详细说明,请参阅安装和管理手册。

感谢您推动这一必要功能的开发!

于 2016-09-02T20:26:29.027 回答