10
हमारे api उपयोगकर्ता के लिए हम प्रमाणीकरण की दो शैलियों की जरूरत है:बहु प्रमाणीकरण योजनाओं
- api-उपयोगकर्ता को प्रमाणित (मोबाइल-डिवाइस, सहयोगी एकीकरण)
- प्रमाणित एक विशिष्ट "सामान्य "उपयोगकर्ता है, जो हमारे पक्ष
मानक चुनौती बनाम प्रतिक्रिया के माध्यम से WWW-Authenticate और Authorization हेडर नियंत्रित किया जाता है पर डेटा का मालिक है। मैं इसका पुन: उपयोग करना चाहता हूं।
मेरे पास निम्नलिखित उपयोग-मामले हैं: कुछ स्तर पर हम एपीआई-यूजर (उदा। मोबाइल डिवाइस) को प्रमाणित करते हैं, कुछ एपीआई-एक्शन के लिए हमें उपयोगकर्ता को प्रमाणित करने की भी आवश्यकता होती है (जैसे मोबाइल डिवाइस का उपयोगकर्ता)। तो हमारे पास एक विशेष मामला है जहां हमें "एक बार में" दो प्रमाणीकरण योजनाओं की आवश्यकता है।
http://www.w3.org/Protocols/rfc2616/rfc2616-sec14.html पर देखकर मैं नहीं देख सकता कि एक 'प्राधिकरण' शीर्षलेख के अंदर दो अलग-अलग योजनाएं संभव है।
// I just made up delimiter ';'
Authorization: Digest .... ; CustomXXX ...
क्या मैं सही हूं, अगर ऐसा कोई विकल्प है?
आपने क्या किया? –
हमने एक कस्टम एक्स-MYCOMPANY- प्रमाणीकरण शीर्षलेख –
[एकाधिक HTTP प्रमाणीकरण शीर्षलेख?] के संभावित डुप्लिकेट (https://stackoverflow.com/questions/29282578/multiple-http- प्राधिकरण- शीर्षलेख) –