我最近开始研究openAM,需要深入研究其基础设施。
我了解到openAM提供了一些身份验证API,例如
Post: http://mywebsite/openam/json/authenticate
headers: X-OpenAM-Username:xxx , X-OpenAM-Password:xxx
基本上我想了解更多关于openAM如何处理这样的请求,控制器在哪里?它如何验证用户名和密码?任何人都可以在openAM' s source中提示从哪里开始?
答案 0 :(得分:1)
如果您有权访问OpenAM / AM源代码,那么您可以开始查看AuthenticationServiceV1和各种RESTAuth * CallbackHandler类,以便更详细地了解REST方面。
如果您对身份验证框架感兴趣,那么您应该看一下AMLoginContext,AuthContext,LoginState和AMLoginModule。
答案 1 :(得分:0)
请先阅读OpenAM 13 Developer's Guide - Using the REST API。
如果您想了解REST API的实现和行为,请检查OpenAM调试日志,阅读source code of OpenAM REST Services并使用IDE附加调试器。
答案 2 :(得分:0)
您可以在REST API
下面发布后获得令牌值Post: http://mywebsite/openam/json/authenticate
headers: X-OpenAM-Username:xxx , X-OpenAM-Password:xxx
之后是openAM提供的REST API列表 您需要为每个请求添加标头值
" iplanetDirectoryPro" ="收到令牌值"