我成功地遵循了第 3.5.5.3 节中的步骤 1-4,在3.5 配置对 RESTful 服务的安全访问以进行基于 cookie 的第一方身份验证并且资源受到保护,因此我使用 hr_admin/password 登录并成功检索资源。如何在 SQL 中检测到这是 hr_admin?我检查了:
sys_context ('userenv','AUTHENTICATED_IDENTITY')
sys_context ('userenv','CLIENT_IDENTIFIER')
sys_context ('userenv','CLIENT_INFO')
v('APP_USER')
除其他外,但在任何地方都找不到用户名(hr_admin),所有内容都指向数据库模式(ORDSTEST)。我所使用的用户名是用户通过其 Web 浏览器提供的 OAuth 身份验证的用户名和角色。
客户端是不受信任的 HTML/JavaScript,因此我无法存储名称客户端并将其与每个请求一起发送。
在 APEX 中,调用将是 V('APP_USER') 但这不适用于 ORDS。