我们正在使用Open AM Restful API执行身份验证。我们的休息电话有以下格式:
http://OpenAM_Host:Port/deploy_uri/identity/authenticate?username=scott&password=tiger
我们如何以加密/编码格式发送密码?
答案 0 :(得分:1)
目前无法开箱即用,您需要实现一个 自己的DataStore(如果使用DataStore auth模块)或认证模块,它将对提供的密码使用对称解密。
答案 1 :(得分:1)
您还可以在链上启用HTTPBasic Auth模块,并发送base64编码的用户名/值对。未加密,但至少编码(以及特殊字符支持)。
答案 2 :(得分:0)
根据我的发现,OpenAM不提供开箱即用的支持。根据OpenAM邮件列表中的信息,有两种选择:
选项1. SSL和POST 最常见的解决方案是使用SSL进行加密。
选项2.自定义登录模块 如果需要使用给定算法加密密码,则需要创建自定义登录模块。您将在进行静音呼叫之前加密密码,然后在登录模块中解密密码。在这种情况下,您不需要SSL。