Пользовательская аутентификация OpenRasta

Question

Привет, я создаю приложение с аутентификацией на основе токенов, например:

http://www.host.com/resource?token=589437534

Я собирался написать перехватчик или что-то в этом роде, но я думаю, что естьчто-то более элегантное, что я просто не могу найти.

Как лучше всего реализовать аутентификацию такого рода с помощью OpenRasta?

Answer 1

Из http PoV вы действительно не должны бросать свою собственную скрытую нестандартную аутентификацию на основе токенов и вместо этого должны пытаться использовать один из многих стандартизированных способов выполнения http auth (базовый или дайджест) или один из множества SAML / OpenId / OAuth способы создания на основе токенов.

Если вы выберете последнее, то есть точка расширения для http-аутентификации, которую вы можете найти в OpenRasta - рабочий пример Scott Littlewoods Basic Authentication