SORU
18 EKİM 2011, Salı


Özel Yetkilendirme Başlığı HTTP

Eğer kabul edilebilir bir HTTP yetkilendirme başlığında özel veri koymak olduğunu merak ediyordum. Dinlendirici bir API dizayn ediyoruz ve yetki özel bir yöntem belirtmek için bir yol ihtiyacımız olabilir. Örnek olarak, diyelim FIRE-TOKEN kimlik doğrulama arayın.

Böyle bir şey geçerli ve spec göre izin verilecek: Authorization: FIRE-TOKEN 0PN5J17HBGZHT7JJ3X82:frJIUN8DYpKDtOLCwo//yllqDzg=

İkinci dizenin ilk parçası (önce: API anahtarı'), ikinci bölüm sorgu dizesi bir karma.

CEVAP
10 Temmuz 2012, Salı


Biçimi RFC2617 tanımlanan credentials = auth-scheme #auth-param. Yani, fumanchu ile kabul düzeltilmiş yetkilendirme düzeni gibi görüneceğini düşünüyorum

Authorization: FIRE-TOKEN apikey="0PN5J17HBGZHT7JJ3X82", hash="frJIUN8DYpKDtOLCwo//yllqDzg="

FIRE-TOKEN bulunduğu düzeni ve anahtar-değer iki çift auth parametreleri vardır. Tırnak isteğe bağlı (Apendix B-auth-p7 19) olduğuna inanıyorum ama...

auth-param = token BWS "=" BWS ( token / quoted-string )

Bu en son standartlara uygun, zaten kullanımda (aşağıya bakınız), ve basit bir uzantısı eğer ek parametreler (eğer ihtiyacınız varsa) için anahtar-değer bir biçim sağlar inanıyorum.

Auth-param bu sözdizimi bazı örnekleri burada görülebilir...

http://tools.ietf.org/html/draft-ietf-httpbis-p7-auth-19#section-4.4

https://developers.google.com/youtube/2.0/developers_guide_protocol_clientlogin

https://developers.google.com/accounts/docs/AuthSub#WorkingAuthSub

Bunu Paylaş:
  • Google+
  • E-Posta
Etiketler:

YORUMLAR

SPONSOR VİDEO

Rastgele Yazarlar

  • CHISTOSITOJAJA

    CHISTOSITOJA

    27 HAZİRAN 2010
  • Hak5DarrensVlog

    Hak5DarrensV

    11 EYLÜL 2009
  • HDstarcraft

    HDstarcraft

    12 Mayıs 2009