У меня есть следующий код, который проверяет заголовок аутентификации, если не отправляет ответ www-authenticate.
Проблема в том, что я хочу сделать это для типа Тип канала , поскольку моя система входа в систему основана на токене.
Приведенный ниже код хорошо работает с Basic type , так как запрашивает имя пользователя и пароль, но когда я указываю его как Bearer, он не запрашивает у меня логин.
Указанная область является сервером аутентификации, который предоставляет токен.
if(request.header("Authorization") == null){
RestResponse response = new BytesRestResponse(RestStatus.UNAUTHORIZED, "Access denied");
response.addHeader("WWW-Authenticate", "Basic realm=\"https://175.87:9200/auth/oauth2/grant?redirect_uri=https://676.87:9800&oauth.html&client_id=abc&response_type=token\"");
channel.sendResponse(response);
}