का उपयोग करके प्रमाणीकरण कैसे करें akka HTTP का उपयोग करके प्रमाणीकरण कैसे करें पर एक अच्छी व्याख्या की तलाश है। एक मार्ग है कि लग रहा हैअक्का HTTP
val route =
path("account") {
authenticateBasic(realm = "some realm", myAuthenticator) { user =>
get {
encodeResponseWith(Deflate) {
complete {
//do something here
}
}
}
}
}
The documentation एक तरह से की रूपरेखा है, लेकिन फिर उचित हिस्सा वास्तविक प्रमाणीकरण प्रदर्शन कर छोड़ दिया जाता है की तरह ...
// backend entry points
def myAuthenticator: Authenticator[User] = ???
मैं इस तरह के एक प्रमाणक का एक उदाहरण दिया गया कहां मिल सकती है यह देखते हुए ? मेरे पास उपयोगकर्ता नाम और पासवर्ड दिए गए उपयोगकर्ता को प्रमाणीकृत करने के लिए पहले ही तर्क है, लेकिन मुझे यह नहीं पता कि HTTP अनुरोध (या RequestContext) से उपयोगकर्ता नाम/पासवर्ड (या दोनों युक्त टोकन) कैसे प्राप्त किया जाए।
इस अधिक समझ कर रहा है, लेकिन मैं लाइन समझ में नहीं आता 'अगर (p.verifySecret (myGetSecret (उपयोगकर्ता नाम))' किसी भी मौका आप एक छोटा सा रहस्य कॉल के बारे में समझा सकता है? – mattmar10
@ user1551604 ' myGetSecret' आपका कस्टम फ़ंक्शन है जो 'उपयोगकर्ता नाम' प्राप्त करता है और इसे आपके पासवर्ड (उदाहरण के लिए पासवर्ड) देता है, इसे संभवतः डेटाबेस से प्राप्त करता है। 'सत्यापित करें' सुरक्षित रूप से तुलना करेगा (समय पर हमला से बचने के लिए) MyGetSecret – dk14
से अपने पासवर्ड के साथ पासवर्ड प्रदान करने के लिए धन्यवाद यह थोड़ा सा मदद करता है। तो 'myGetSecret' फ़ंक्शन में पैरामीटर क्या है? मुझे लगता है कि यह सिर्फ एक स्ट्रिंग है? इसे वापस क्या करना चाहिए? मेरे पास संग्रहीत उपयोगकर्ताओं के लिए पासवर्ड है (बीसीआरपीटी का उपयोग करके हैश फॉर्म में)। यह देखते हुए कि, क्या यह अप्रशिक्षित पासवर्ड होगा? – mattmar10