经过大量研究,我仍然想知道如何通过REST将SecureSocial与UsernamePasswordProvider一起使用。我需要在登录后从 SecureSocial 获取身份验证令牌,以便我可以将此令牌放在 X-Auth-Header 中,以便将来以无状态方式请求安全操作。
按照这个答案,我现在可以使用 curl 登录,但来自服务器的答案是空的(而不是预期的访问令牌)。
我正在使用带有Java的SecureSocial 3.0-M4和PlayFramework 2.4。不幸的是,SecureSocial 3.0-M4的文档不是最新的,所以我不知道这个版本是否支持这种情况。
是否有可能让SecureSocial使用X-Auth-Tokens?SecureSocial是否提供此类功能?
提前感谢!
回答我的问题:
安全社交为基于令牌的身份验证提供了一个接口!
问题是我将请求发送到用于基于 cookie 的身份验证的/authenticate,而不是像此处所述发送到/api/authenticate。