我尝试使用REST Spray实现完整开发。有一个论点,我还没想到,我没有找到记录:如何保护路由的身份验证/授权?我只是通过请求的标头使用基于令牌的身份验证。
答案 0 :(得分:2)
目前Spray只实现了基本的安全机制。它附带了HTTP基本authentication已实施和一些cookie支持。
不包含更具体的安全性实现是有道理的,因为每个项目都以不同的方式实现它。虽然在许多情况下Oauth的实施会很有用。可能有一些项目可以为Spray提供。
基于令牌的身份验证听起来像是一个很好的一般选择。