我成功按照3.5 Configuring Secure Access to RESTful Services第3.5.5.3节中的步骤1-4进行第一方基于cookie的身份验证,并且资源受到保护,因此我使用hr_admin / password登录并成功检索资源。如何在SQL中检测到这是hr_admin?我查了一下:
sys_context ('userenv','AUTHENTICATED_IDENTITY')
sys_context ('userenv','CLIENT_IDENTIFIER')
sys_context ('userenv','CLIENT_INFO')
v('APP_USER')
除了其他地方但无法在任何地方找到用户名(hr_admin),一切都指向数据库架构(ORDSTEST)。我所使用的用户名是OAuth认证的用户名和角色,由用户通过其网络浏览器提供。
客户端是不受信任的HTML / JavaScript,因此我无法存储客户端名称并将其与每个请求一起发送。
在APEX中,呼叫将是V('APP_USER'),但这不适用于ORDS。