几天前我开始学习ColdFusion 10 REST api。这很有趣,也很容易实现。但现在我只想在示例api上实现身份验证和授权。我在谷歌上搜索了很多,但没有找到很多有用的信息。
这可能听起来像一个非常基本的问题,但作为我对REST完全陌生:谁能建议如何在我的ColdFusion 10 REST api上实现身份验证?
我最初的想法是在启用REST的cfc上使用名为authenticate()的方法,我将从所有其他方法或资源调用该方法来对用户进行身份验证。我计划用用户名/密码验证用户。这是正确的执行方式吗?
我在大多数语言中看到的方式是有一个基类来处理认证检查,通常是url中存在一个令牌,该令牌与db中的用户匹配某些内容以进行活动会话。然后,对于所有其他类,只需扩展该基类,这很容易在ColdFusion中使用cfc完成。
祝你实现成功!