最近我一直在阅读很多关于Fiware的内容,我想做一些测试。 我想创建一个允许创建两种类型用户的网站:
然后,当用户登录时,网站将检查其类型,并允许用户做一件事或另一件事。
我可以使用哪些全局使能器? 到目前为止,我发现这些GE对我的项目有用:
我还没有能够理解很多关于软件云环境(软件实验室)的信息,而且我不知道它是否对我有用,是否可以用于生产等等所以我现在在本地开发所有东西,最终会部署到我的服务器上。我可以使用Sagitta(http://catalogue.fiware.org/enablers/software-deployment-configuration-sagitta)进行部署吗?
我还读过其他处理身份验证的其他GE,例如KeyRock(http://catalogue.fiware.org/enablers/identity-management-keyrock),我可以使用它来处理我的用户及其类型,并使用这个来创建登录表吗?
答案 0 :(得分:1)
关于Fiware的Idm GE,它是一个有点修改的openstacks身份管理器。 http://docs.openstack.org/developer/keystone/ 它由keyrock和horizon(前端应用程序 - 仪表板)组成,并使用OAuth 2.0进行授权,因此最好看一下它的API。
是的,您可以通过表单实现登录,只需以json格式发送数据。 以下是使用curl
的数据示例curl -i \
-H "Content-Type: application/json" \
-d '
{ "auth": {
"identity": {
"methods": ["password"],
"password": {
"user": {
"name": "idm",
"domain": { "id": "default" },
"password": "idm"
}
}
}
}
}' \
http://192.168.4.33:5000/v3/auth/tokens ; echo
并获取您的身份验证令牌。 但这个想法是使用这个GE来验证多个应用程序的用户。 当您在应用程序中注册应用程序时,应用程序被分配了client_id和secret_id,您通过REST调用从应用程序以及地平线和回调URL的URL中传递。然后用户将被重定向到可以登录的fiware客户经理。成功登录后用户再次被重定向到应用程序,在那一刻你应该在会话中保存令牌。
关于你的第一个问题,你可以定义用户可以调用的HTTP方法,因此对于那些只能编辑POI的用户组,你可以只放置GET和PUT方法以及那些应该创建POI-s的方法。你也可以添加POST方法。 另请查看此视频:https://www.youtube.com/watch?v=uHLznMsnmTs
答案 1 :(得分:0)
GitHub中的POI Data Provider软件现在支持访问控制。您可以使用Google+或FIWARE Lab身份验证登录该服务。有4种类型的用户:
有关详细说明,请参阅“安装和管理”手册。
感谢您激励开发此必备功能!