3

嗨,我正在构建一个具有基于令牌的身份验证的应用程序,例如:

http://www.host.com/resource?token=589437534

我打算写一个拦截器或类似的东西,但我想有一些更优雅的东西我找不到。

使用 OpenRasta 实现这种身份验证的最佳方式是什么?

4

1 回答 1

2

从 http PoV 中,您真的不应该推出自己的基于令牌的隐藏非标准身份验证,而应该尝试使用许多标准化的 http auth(基本或摘要)方法之一或众多 SAML/OpenId/OAuth 之一基于doign令牌的方式。

如果您选择后者,那么您可以在OpenRasta - Scott Littlewoods Basic Authentication working example中找到 http 身份验证的扩展点

于 2011-08-15T11:12:07.853 回答