Java 기반 Play를 사용하여 작성한 편안한 API에 사용자 인증을 추가하고 싶습니다! 뼈대.재생 프레임 워크에서 만든 내 안심 API를 확보하는 방법
나는 여기에 '보안 모듈의 세부 사용하여 보안 현재 웹을 기반으로 한 (브라우저 액세스) 응용 프로그램 : http://www.playframework.org/documentation/1.1/secure
내가 편안 API를 HTTP 요청을 통해 직접 호출하는 경우에 대한 인증에 대해 동일한 모듈을 사용할 수 있습니까?
그렇지 않은 경우 다른 인증 방법 (브라우저에서 웹 앱 액세스와 http API 액세스에 모두 적용 할 수있는 방법)을 통합하기위한 튜토리얼/모듈에 대한 조언을 주시면 감사하겠습니다.
추신 : 가능한 경우 HTTPS 및 다이제스트를 피하는 것이 좋습니다.
이미 사용자 이름/비밀번호 메커니즘을 사용하고있는 경우 API 호출에 http 기본 인증을 추가하는 것이 어렵지 않아야합니다. 당신은 같은 않는 인터셉터 만들 수 있습니다
public class ApiInterceptor extends Controller
{
@Before
static void checkAccess() {
if (request.user == null || request.password == null) {
unauthorized();
}
boolean canAccess = .... ;// check user and password here
if (!canAccess) {
unauthorized();
}
}
}
을하지만 당신이 사용자 이름과 암호는 HTTP를 통해 일반 텍스트로 이동하기 때문에 SSL을 사용할 필요가 있다는 것을 의미한다.
SSL을 사용하여 기본 인증이 잘 작동했습니다. 감사. – DEzra