几天前,我开始学习ColdFusion 10 REST API。它非常有趣且易于实施。但现在我只想在我的示例API上实现身份验证和授权。我搜索了很多,但没有在Google上找到太多有用的信息。
这可能听起来像一个非常基本的问题,但由于我完全不熟悉REST:请问任何人可以建议如何在我的ColdFusion 10 REST API上实现身份验证?
我最初的想法是在我启用REST的cfc上使用名为authenticate()的方法,我将从所有其他方法或资源调用以验证用户。我打算通过用户名/密码对用户进行身份验证。这是正确的实施方式吗?
答案 0 :(得分:0)
我在大多数语言中看到它的方式是有一个基类来处理auth检查,通常在url中存在一个令牌,它与db中的用户匹配活动会话。然后,对于所有其他类,只需扩展该基类,这可以通过ColdFusion中的CFC轻松完成。
祝你好好实施!