SORU
18 EKİM 2011, Salı


Özel Yetkilendirme Başlığı HTTP

Eğer kabul edilebilir bir HTTP yetkilendirme başlığında özel veri koymak olduğunu merak ediyordum. Dinlendirici bir API dizayn ediyoruz ve yetki özel bir yöntem belirtmek için bir yol ihtiyacımız olabilir. Örnek olarak, diyelim FIRE-TOKEN kimlik doğrulama arayın.

Böyle bir şey geçerli ve spec göre izin verilecek: Authorization: FIRE-TOKEN 0PN5J17HBGZHT7JJ3X82:frJIUN8DYpKDtOLCwo//yllqDzg=

İkinci dizenin ilk parçası (önce: API anahtarı'), ikinci bölüm sorgu dizesi bir karma.

CEVAP
10 Temmuz 2012, Salı


Biçimi RFC2617 tanımlanan credentials = auth-scheme #auth-param. Yani, fumanchu ile kabul düzeltilmiş yetkilendirme düzeni gibi görüneceğini düşünüyorum

Authorization: FIRE-TOKEN apikey="0PN5J17HBGZHT7JJ3X82", hash="frJIUN8DYpKDtOLCwo//yllqDzg="

FIRE-TOKEN bulunduğu düzeni ve anahtar-değer iki çift auth parametreleri vardır. Tırnak isteğe bağlı (Apendix B-auth-p7 19) olduğuna inanıyorum ama...

auth-param = token BWS "=" BWS ( token / quoted-string )

Bu en son standartlara uygun, zaten kullanımda (aşağıya bakınız), ve basit bir uzantısı eğer ek parametreler (eğer ihtiyacınız varsa) için anahtar-değer bir biçim sağlar inanıyorum.

Auth-param bu sözdizimi bazı örnekleri burada görülebilir...

http://tools.ietf.org/html/draft-ietf-httpbis-p7-auth-19#section-4.4

https://developers.google.com/youtube/2.0/developers_guide_protocol_clientlogin

https://developers.google.com/accounts/docs/AuthSub#WorkingAuthSub

Bunu Paylaş:
  • Google+
  • E-Posta
Etiketler:

YORUMLAR

SPONSOR VİDEO

Rastgele Yazarlar

  • Felice Musique

    Felice Musiq

    22 NİSAN 2014
  • Jason Parker

    Jason Parker

    14 Aralık 2009
  • Kevin Bruckert

    Kevin Brucke

    30 Aralık 2006