Ursprüngliche OAuth-Authentifizierung mit ServiceStack kreuzen

8

Ich möchte meine API-Website zur Authentifizierung & amp; Autorisierung von Benutzern und im Idealfall halten meine Website nur statische Inhalte (html, js, css). Ich habe ServiceStacks OAuth & amp; OpenId (und Credential / Basic) -Anbieter, also antworten sie auf api.mysite.com/auth/ {provider} Anfragen

Ich möchte die Benutzer von www.mysite.com in der Lage sein, sich zu authentifizieren und dann über ajax Aufrufe an die API-Site zu senden.

Das BootstrapApi Beispielprojekt - obwohl sehr nützlich - demonstriert die API & amp; Website läuft auf der gleichen Domain.

  • Ist dies mit einem statischen JavaScript-Client möglich / sicher?
  • Kann ich einen Cookie zwischen Subdomains teilen?
  • Kann ich das Zugriffstoken an den Client zurückgeben und damit vor jeder Anfrage einen Berechtigungsheader berechnen?
Dve 21.05.2013, 11:08
quelle

1 Antwort

2

Um Ihre Fragen zu beantworten -

  • Ist dies mit einem statischen JavaScript-Client möglich / sicher? Ja
  • Kann ich einen Cookie zwischen Subdomains freigeben? Ja
  • Kann ich das Zugriffs-Token an den Client zurückgeben und damit eine Autorisierung berechnen? Header vor jeder Anfrage? Sicher, aber Sie können auch einfach die verwenden eingebauter auth Cookie.

Es ist nur eine Frage der Einrichtung Ihrer Cookies auf der Top-Level-Domain, ähnlich wie gezeigt @@ a href="https://stackoverflow.com/questions/13829537/servicestack-authentication-for-domain-and- Subdomains "> ServiceStack - Authentifizierung für Domänen und Subdomains

    
Mike Pugh 28.05.2013 18:54
quelle

Tags und Links

Django: Verwenden von Annotate, Count und Distinct in einem Queryset Mit SendMessage () minimieren Sie alle Fenster, benötigen aber einen effizienteren Weg als Thread.Sleep () zu warten, bis der Legacy-Desktop angezeigt wird