我试图在我的应用程序中使用人群内置的忘记密码功能以及spring security.But for this问题我想我需要自己的实现。我也参与了this讨论,其中说我可以使用authentication-flows来避免使用动态自动过期链接电子邮件+数据库内容的所有复杂性。有没有人以前做过?什么是最好的前进道路?你能分享一下这些经历吗?
答案 0 :(得分:1)
authentication-flows模块可以与不同类型的DB集成。目前,我已经实现了与SQL服务器以及GAE(gae-datastore)的连接。
AFAI明白,您需要自己的实现,可以调用(REST)对Atlassian DB的调用。因此,有必要研究Atlassian的API是什么,他们的“创建帐户”,“忘记密码”,“更改密码”等等的能力,当然还有他们的实施(他们发送电子邮件)对用户等)。
请注意,authentication-flows委托对相关实现的调用,例如create-account,并且除了在数据库中创建条目外,它只需要实现。因此,如果Atlassian实现涉及在创建帐户时向用户发送电子邮件,则用户将收到2封电子邮件:一封来自Atlassian,另一封来自auth-flow,这将是有问题的。
修改:
阅读CROWD's REST APIs和Resources后,看起来可行!