यसोड सत्रहीन प्रमाणीकरण

Question

मैं एक कोणीय आधारित अनुप्रयोग के लिए पूरी तरह से आरईएसटी बैकएंड बनाने के लिए यसोड का उपयोग कर रहा हूं। यह एप्लिकेशन सीडीएन के साथ अलग से होस्ट किया जाएगा और इसे यसोड एपीआई के साथ-साथ कुछ अन्य लोगों से कनेक्ट करने की आवश्यकता होगी। प्रमाणीकरण के लिए कुकी सत्र का उपयोग करने के बजाय यसोड को बेयरर टोकन स्वीकार करने का कोई तरीका है?

Answer 1

हम www.fpcomplete.com में कुछ ऐसा करते हैं। आप बीयरर टोकन की जांच के लिए YesodAuth टाइपक्लास में maybeAuthId विधि को ओवरराइड करके ऐसा कर सकते हैं। Fpcomplete.com के लिए, हम एक प्राधिकरण अनुरोध शीर्षलेख की जांच करते हैं, जो कुछ ऐसा दिखता है:

req <- waiRequest 
mUserId <- 
    case lookup "authorization" (requestHeaders req) of 
     Nothing -> doNormalAuthentication 
     Just authHeader -> checkAuthHeader