【发布时间】:2015-12-11 00:20:45
【问题描述】:
我很想知道 XPages 开发人员正在使用哪些方法来允许非 Domino 系统使用 REST 服务进行身份验证和使用。我的 REST 服务是使用扩展库的 REST 控件构建的。
您所做的工作示例将非常棒,非常感谢。
问候,
丹
【问题讨论】:
标签: rest authentication xpages
【发布时间】:2015-12-11 00:20:45
【问题描述】:
常见的方式是使用Basic Auth(它是无状态的)。另一种方法是实现自己的无状态令牌解决方案。一个例子可以在这里找到:https://github.com/hasselbach/domino-stateless-token-servlet
无状态令牌的优点是令牌可以存储在智能手机等设备中,而不会泄露用户的身份验证数据。即使用户更改了密码,它仍然有效。
【讨论】: