rest - मोबाइल ऐप के लिए securesocial के द्वारा सुरक्षित प्ले फ़्रेमवर्क के आराम कॉल का खुलासा करें




playframework playframework-2.2 (2)

मास्टर-स्नैपशॉट में नवीनतम परिवर्तनों में एक लॉगिन एपीआई नियंत्रक शामिल है जो आपको एक एपीआई का उपयोग कर एक उपयोगकर्ता को प्रमाणित करने देता है। यह उपयोगकर्ता नाम पासवर्ड प्रोव्हाइडर और सभी OAuth2Providers का समर्थन करता है।

यूज़रनेम पासवर्डवर्डर के मामले में आप यूज़र क्रेडेंशियल्स पोस्ट कर सकते हैं और यदि वे ठीक हैं तो आपको एक टोकन के साथ एक जेसन मिलेगा जो सुरक्षित ऑक्शन के लिए एक्स-एथ-टॉक हेडर में इस्तेमाल किया जा सकता है। उदाहरण के लिए:

curl --data "[email protected]&password=some_password” http://localhost:9000/auth/api/authenticate/userpass  

OAuth2 आधारित प्रदाताओं के लिए आपको बाहरी सेवा (जो क्लाइंट पक्ष में उपलब्ध है) के साथ उपयोगकर्ता ईमेल के साथ जेनरेट किए गए पहुंच टन के साथ एक JSON पोस्ट करना होगा। मॉड्यूल यह प्रयोग करने के लिए accessToken का उपयोग करेगा, यदि यह कार्य करता है और पारित किए गए किसी बाहरी सेवा के द्वारा भेजे गए ईमेल की तुलना करेगा। यदि वे मैच करते हैं तो उपयोगकर्ता को प्रमाणित माना जाता है। ये बहुत ही समान है कि FortyTwo के लोग क्या कर रहे थे और मैंने सोचा था कि ( http://eng.42go.com/mobile-auth-with-play-and-securesocial/ ) में निर्मित कार्यक्षमता के लिए अच्छा होगा।

उदाहरण के लिए, एक्सेसटोकन के साथ एक फाइल test.json होने और समाप्त होने की अवधि में क्लाइंट साइड पर फेसबुक के साथ प्रमाणित करने के बाद वापस आने वाले मूल्यों (जैसे: जावास्क्रिप्ट का प्रयोग करना):

{
"email": “[email protected]”,
"info": {
    "accessToken": “an_access_token”,
    "expiresIn": a_number_with_expiration_in_seconds
 }
} 

आप लागू कर सकते हैं:

curl -v --header "Content-Type: application/json" --request POST --data-binary "@test.json" http://localhost:9000/auth/api/authenticate/facebook

ऊपर दी गई किसी भी कॉल के लिए एक नमूना जेसन प्रतिक्रिया होगी:

{"token":"98b9613dac60890b8e0abf5bc0f77591523df4e6de50b085c832116b8db2cc65511e0de6780f6a49f8755eddabbd46e6afada92160758fd6d4bbb25dc57e0f7b1e4b5b59fbbe543cf80ad1b6d91de7764e3ac1aaa0afac0c312a47bf27258f455606c6c19b1a3d40f8631ce98e6b76e128dddcb29511eb81200ffe9de95cba7a","expiresOn":"2014-05-07T07:43:10.987-03:00"}

इसके बाद आप एक सुरक्षित कार्रवाई के रूप में इनका अनुरोध कर सकते हैं:

curl -v --header "Content-Type: application/json" -H "X-Auth-Token: 819a9cb9227d2c82af9c1ee2a62b9e7d35725e235e086ab95ecce0b509f3f7b389f430e217e341306ecaebfd1972ac083de73a32341a26f97150ae71fb0417f0031534d818356b2266ffc100e5ee6a50bd1f9ec76b0f68d2ff8ce4d196b4a86b61e002b29b00532ef166cb2eb8476d3ae008c112891628bc0f444c7512c01345" http://localhost:9000/my-protected-action 

मैं अपने प्ले ऐप के अलावा अन्य क्लाइंट को मेरे Play Framework REST कॉल को बेनकाज़ करना चाहता हूं।

मुझे उन सुरक्षित सुरक्षित कॉलों को कॉल करने के लिए एक मोबाइल ऐप चाहिए।

मैंने साल में पहले एक सवाल पूछा और एक जवाब मिला लेकिन यह केवल OAuth2 के लिए काम करता है और मैं केवल OAuth1 का उपयोग कर रहा हूं

मेरे प्रश्न हैं:

  1. क्या मोबाइल ऐप को एक अच्छा विचार जैसे गैर-वेब क्लाइंट के लिए मेरे PlayFramework ऐप पर Securesocial द्वारा सुरक्षित मेरे आराम कॉलों को उजागर करना है?
  2. क्या यह OAuth1 के लिए Securesocial का उपयोग करने का एक तरीका है?
  3. क्या मेरे पिछले प्रश्न से लिंक में से एक के अलावा कोई उदाहरण है?

मैं सिल्हेट ( रेपो ) का उपयोग करने की सलाह देता हूं सिल्हूट लचीला होने के लिए डिजाइन किया गया था

यहां आप सिल्हूट का उपयोग करके एक बीज परियोजना पा सकते हैं जो साइनअप, गायन और सामाजिक प्रमाणीकरण के लिए एक आराम एपीआई का पर्दाफाश करता है।





securesocial