SORU
18 EKİM 2011, Salı


Özel Yetkilendirme Başlığı HTTP

Eğer kabul edilebilir bir HTTP yetkilendirme başlığında özel veri koymak olduğunu merak ediyordum. Dinlendirici bir API dizayn ediyoruz ve yetki özel bir yöntem belirtmek için bir yol ihtiyacımız olabilir. Örnek olarak, diyelim FIRE-TOKEN kimlik doğrulama arayın.

Böyle bir şey geçerli ve spec göre izin verilecek: Authorization: FIRE-TOKEN 0PN5J17HBGZHT7JJ3X82:frJIUN8DYpKDtOLCwo//yllqDzg=

İkinci dizenin ilk parçası (önce: API anahtarı'), ikinci bölüm sorgu dizesi bir karma.

CEVAP
10 Temmuz 2012, Salı


Biçimi RFC2617 tanımlanan credentials = auth-scheme #auth-param. Yani, fumanchu ile kabul düzeltilmiş yetkilendirme düzeni gibi görüneceğini düşünüyorum

Authorization: FIRE-TOKEN apikey="0PN5J17HBGZHT7JJ3X82", hash="frJIUN8DYpKDtOLCwo//yllqDzg="

FIRE-TOKEN bulunduğu düzeni ve anahtar-değer iki çift auth parametreleri vardır. Tırnak isteğe bağlı (Apendix B-auth-p7 19) olduğuna inanıyorum ama...

auth-param = token BWS "=" BWS ( token / quoted-string )

Bu en son standartlara uygun, zaten kullanımda (aşağıya bakınız), ve basit bir uzantısı eğer ek parametreler (eğer ihtiyacınız varsa) için anahtar-değer bir biçim sağlar inanıyorum.

Auth-param bu sözdizimi bazı örnekleri burada görülebilir...

http://tools.ietf.org/html/draft-ietf-httpbis-p7-auth-19#section-4.4

https://developers.google.com/youtube/2.0/developers_guide_protocol_clientlogin

https://developers.google.com/accounts/docs/AuthSub#WorkingAuthSub

Bunu Paylaş:
  • Google+
  • E-Posta
Etiketler:

YORUMLAR

SPONSOR VİDEO

Rastgele Yazarlar

  • Alan Fullmer

    Alan Fullmer

    3 EYLÜL 2010
  • MofoHifi Records

    MofoHifi Rec

    15 HAZİRAN 2006
  • TheJoeycool2010

    TheJoeycool2

    12 Temmuz 2010