【发布时间】:2014-09-28 09:51:34
【问题描述】:
我正在尝试使用 REST Spray 实现完整的开发。有一个论点我还没有弄清楚,也没有找到文档:如何保护身份验证/授权的路由?我只会通过请求的标头使用基于令牌的身份验证。
【问题讨论】:
-
你看过SecurityDirectives文档部分吗?
【发布时间】:2014-09-28 09:51:34
【问题描述】:
目前 Spray 仅实现基本的安全机制。它带有 HTTP 基本 authentication 实现和一些 cookie 支持。
不包含更具体的安全实现是有意义的,因为每个项目的实现方式都不同。尽管 Oauth 实现在许多情况下都会很有用。可能有一些项目可以为 Spray 提供这些功能。
基于令牌的身份验证听起来是个不错的通用选择。
【讨论】: