SORU
18 EKİM 2011, Salı


Özel Yetkilendirme Başlığı HTTP

Eğer kabul edilebilir bir HTTP yetkilendirme başlığında özel veri koymak olduğunu merak ediyordum. Dinlendirici bir API dizayn ediyoruz ve yetki özel bir yöntem belirtmek için bir yol ihtiyacımız olabilir. Örnek olarak, diyelim FIRE-TOKEN kimlik doğrulama arayın.

Böyle bir şey geçerli ve spec göre izin verilecek: Authorization: FIRE-TOKEN 0PN5J17HBGZHT7JJ3X82:frJIUN8DYpKDtOLCwo//yllqDzg=

İkinci dizenin ilk parçası (önce: API anahtarı'), ikinci bölüm sorgu dizesi bir karma.

CEVAP
10 Temmuz 2012, Salı


Biçimi RFC2617 tanımlanan credentials = auth-scheme #auth-param. Yani, fumanchu ile kabul düzeltilmiş yetkilendirme düzeni gibi görüneceğini düşünüyorum

Authorization: FIRE-TOKEN apikey="0PN5J17HBGZHT7JJ3X82", hash="frJIUN8DYpKDtOLCwo//yllqDzg="

FIRE-TOKEN bulunduğu düzeni ve anahtar-değer iki çift auth parametreleri vardır. Tırnak isteğe bağlı (Apendix B-auth-p7 19) olduğuna inanıyorum ama...

auth-param = token BWS "=" BWS ( token / quoted-string )

Bu en son standartlara uygun, zaten kullanımda (aşağıya bakınız), ve basit bir uzantısı eğer ek parametreler (eğer ihtiyacınız varsa) için anahtar-değer bir biçim sağlar inanıyorum.

Auth-param bu sözdizimi bazı örnekleri burada görülebilir...

http://tools.ietf.org/html/draft-ietf-httpbis-p7-auth-19#section-4.4

https://developers.google.com/youtube/2.0/developers_guide_protocol_clientlogin

https://developers.google.com/accounts/docs/AuthSub#WorkingAuthSub

Bunu Paylaş:
  • Google+
  • E-Posta
Etiketler:

YORUMLAR

SPONSOR VİDEO

Rastgele Yazarlar

  • Absolute Zero(Programming Tutorials)

    Absolute Zer

    22 Kasım 2012
  • Andrea Lewis

    Andrea Lewis

    14 Mart 2013
  • IGN

    IGN

    19 EYLÜL 2006