您好我正在构建一个具有基于令牌的身份验证的应用程序:
http://www.host.com/resource?token=589437534
我要写一个拦截器或类似的东西,但我想有一些更优雅的东西,我找不到。
使用OpenRasta实现此类身份验证的最佳方式是什么?
答案 0 :(得分:2)
从一个http PoV你真的不应该推出你自己的基于令牌的隐藏的非标准身份验证,而应该尝试使用许多标准化方法之一做http auth(基本或摘要)或许多SAML /之一基于doign令牌的OpenId / OAuth方式。
如果您选择后者,那么您可以在OpenRasta - Scott Littlewoods Basic Authentication working example
中找到http身份验证的扩展点