openAM 如何处理身份验证请求?
How does openAM handle an authentication request?
最近开始研究openAM,需要深入了解它的基础设施
我了解到 openAM 提供了一些身份验证 API,例如
Post: http://mywebsite/openam/json/authenticate
headers: X-OpenAM-Username:xxx , X-OpenAM-Password:xxx
基本上我想了解更多关于openAM如何处理这样的请求,控制器在哪里?它如何验证用户名和密码?谁能提示在 openAM 的 source 中从哪里开始?
请先阅读OpenAM 13 Developer's Guide - Using the REST API。
如果您想了解 REST API 的实现和行为,请查看 OpenAM 调试日志,阅读 source code of OpenAM REST Services 并使用 IDE.[=12 附加调试器=]
如果您有权访问 OpenAM/AM 源代码,那么您可以开始查看 AuthenticationServiceV1 和各种 RESTAuth*CallbackHandler 类 以更深入地了解 REST事情的一面。
如果您对身份验证框架的所有优点感兴趣,那么 AMLoginContext、AuthContext、LoginState 和 AMLoginModule 是您应该看一看的类。
在REST下方发帖即可获得代币价值API
Post: http://mywebsite/openam/json/authenticate
headers: X-OpenAM-Username:xxx , X-OpenAM-Password:xxx
之后是openAM提供的REST列表API
您需要为每个请求添加 header 值
"iplanetDirectoryPro" = "Received token value"
最近开始研究openAM,需要深入了解它的基础设施
我了解到 openAM 提供了一些身份验证 API,例如
Post: http://mywebsite/openam/json/authenticate
headers: X-OpenAM-Username:xxx , X-OpenAM-Password:xxx
基本上我想了解更多关于openAM如何处理这样的请求,控制器在哪里?它如何验证用户名和密码?谁能提示在 openAM 的 source 中从哪里开始?
请先阅读OpenAM 13 Developer's Guide - Using the REST API。
如果您想了解 REST API 的实现和行为,请查看 OpenAM 调试日志,阅读 source code of OpenAM REST Services 并使用 IDE.[=12 附加调试器=]
如果您有权访问 OpenAM/AM 源代码,那么您可以开始查看 AuthenticationServiceV1 和各种 RESTAuth*CallbackHandler 类 以更深入地了解 REST事情的一面。
如果您对身份验证框架的所有优点感兴趣,那么 AMLoginContext、AuthContext、LoginState 和 AMLoginModule 是您应该看一看的类。
在REST下方发帖即可获得代币价值API
Post: http://mywebsite/openam/json/authenticate
headers: X-OpenAM-Username:xxx , X-OpenAM-Password:xxx
之后是openAM提供的REST列表API 您需要为每个请求添加 header 值
"iplanetDirectoryPro" = "Received token value"