IBM SmartCloud 항목 웹 기반 서비스 보안 메커니즘 Restlet에 따라

이 문서는 IBM SmartCloud 항목, 두 개의 웹 서비스 보안 메커니즘 그리고 어떻게 그들은 다양 한 클라이언트 프로그램에 이러한 보안 메커니즘을 통해 인증할 수에 간략하게 설명 합니다.

환경 준비

시스템 실행 하는 IBM smartcloud 이클립스 3.6 이상

는

시작 하기 전에

시작 하기 전에이 문서에서 사용 될 명사 들의 기본 해석을 확인 합니다.

Restlet: Java 언어 개발자를 위한 오픈 소스 프로젝트는 2005 년에 태어난. Restlet은 개발자는 간단한 방법으로 다양 한 시나리오에서 REST 웹 서비스를 구현 하는 방법을 제공 하도록 설계 되었습니다. Restlet의 최신 안정 버전 2.1.1, 이며이 문서에서 모든 것은 Restlet 2.1 기반. 도장: 도장 편리한 Ajax 메서드, 풍부한 위젯, 데이터 구조, 내게 필요한 옵션 기능, 효과, 및 레이아웃 도움말을 제공 하는 강력한 프런트 엔드 프레임 워크입니다. 도장은 오늘 보다 적극적인 오픈 소스 프로젝트, Dojo의 최신 버전 1.8.1. 이 문서에서는 모든 구현 도장 1.8.1 기반으로 합니다. Jquery:jquery는 우수한 경량 자바 프레임 워크입니다. 쉽게 Ajax 상호 작용, 다양 한 애니메이션 효과 제공할 수 있습니다. JQuery의 응용 프로그램 설명서를 상세 하 고 성숙한 플러그인 사용할 수 있다. 이 문서에서는 모든 구현 jQuery1.9.1를 기반으로 합니다. Httpclient:apache 자카르타 일반적인 하위 프로젝트 효율적, 최신, 풍부한 기능, HTTP 사용이 가능한 클라이언트 사이드 프로그래밍 툴키트 제공을 사용할 수 있습니다. 컬: 스위스 컬에 의해 개발, 통합된 네트워크 전송 도구입니다. 자세한 내용은 컬 웹사이트를 참조 하시기 바랍니다.

Restlet를 기반으로 하는 웹 서비스 보안 메커니즘

사용자 인증 메커니즘, IBM smartcloud 항목 사용자 인증 메커니즘의 완전 한 세트로 Restlet 프레임 워크는 Restlet 구현을 기반으로 합니다. Restlet 프레임 워크에 대 한 사용자 인증 메커니즘은 그림 1에 표시 됩니다.

그림 1입니다. Restlet의 인증 메커니즘

클라이언트가 인증 되지 않은 경우는 다이어그램에서 볼 수 있습니다, 나머지 리소스에 액세스할 수 없습니다입니다.

IBM SmartCloud 항목 버전 3.1 이전 HTTP 기본 인증의 인증 방법을 지원합니다. 원래 기초에 시작에서 버전 3.1, 새로운 토큰 인증 인증 사용자가 적절 한 인증 방법을 선택 하는 그들의 자신의 필요에 따라 수 있습니다. 클라이언트는 동시에 두 가지 인증 경우, IBM SmartCloud 항목 HTTP 기본 인증에 따라 인증만 됩니다. 다음, 당신은 간단히 두 인증을 통과 하는 각 클라이언트를 통해 프로그래밍 하는 방법을 설명 합니다.

HTTP 기본 인증

HTTP 기본 인증 HTTP 인증의 가장 단순한 형태 라고 할 수 있습니다. 그것은 완전 한 인증 정적, 표준 HTTP 헤더 필요합니다. 동시에 그것은 로그인 페이지를 필요 하지 않습니다, 같은 사용자 이름과 암호를 URL 통해 직접 전달할 수 있습니다: Http://username:password@www.example.com/path. 그러나, 다른 한편으로, 기본 인증에는 거의 아무 기밀 유지, 그리고 사용자 이름 및 암호에 전달 되는 클라이언트에서 서버 측 BASE64 인코딩 후에.

클라이언트는 HTTP 기본 인증, 첫 번째 사용자 이름 및 암호가 올바른지, 확인을 필요 하 고 다음는 사용자 이름 및 암호를 통해 전달 하 고 싶어는 ":" 연결, BASE64 인코딩, 인코딩 및 "기본적인" 라는의 결합의 결과 " 인증 "HTTP 헤더에서 당신은 인증을 전달할 수 있습니다.

IBM SmartCloud 항목 나머지 api를, 게시물 "//hostname:port/unsecured/cloud/api/auth" 제공 된 사용자 이름 및 암호 합법적인 있는지 확인 하는 데 사용할 수를 제공 합니다. 다음 예제에서는 사용자 이름 및 암호를 확인 하려면이 나머지 API를 사용 합니다.

도조 클라이언트에 인증을 전달 하는 방법

목록 1에서는 도장 클라이언트에 IBM SmartCloud 항목 인증을 통해 HTTP 기본을 사용 하 여 프로그래밍 하는 방법을 인증 방법을 보여 줍니다. 사용자 이름 및 암호를 확인 한 후 확인 인증서 전달 된 배포 작업을 가져옵니다.

1을 목록입니다. 도조 클라이언트가 HTTP 기본 인증 통과

Dojo.require ("Dojox.encoding.digests._base");d Ojo.ready (함수 () {var base64encode, 사용자 이름 "Xhh", 비밀 번호 = = " 비밀 번호 "; Dojo.xhrpost ({/ /) 사용자 이름 및 암호는 여기 게시물에 / / 절대 주소에 의해 유효 확인은 Hostname:port/무담보/구름/api/정식 URL: ". /.. /unsecured/cloud/api/auth ", 내용: {username:encodeuricomponent (사용자 이름), 비밀 번호: encodeuricomponent (암호 )}, 동기화: true, / / 여기 직관적인 성능, AJAX 요청 동기 설정 / / 실제 비동기 모드 핸들: 함수 (응답, Ioargs)으로 설정할 수 있습니다 {경우 (IoArgs.xhr.status = 200) {//BASE64 Base64Encode 인코딩 Dojox.encoding.digests.wordToBase64 (Dojox.encoding.digests.stringToWord (= encodeURI (username) + ":" + encodeuri (비밀 번호));} 다른 {console.error ("잘못 된 사용자 이름 또는 암호!");} }); 경우 (Base64Encode) {//Verify에는 Dojo.xhrget ({/ /) 여기에 절대 주소는 Hostname:port/구름/api/작업 URL: ". / api를 / 작업 ", Handleas:"JSON", 헤더: {"수락":" 응용 프로그램/json, 텍스트/일반 텍스트/html ","인증":" 기본적인 "+ Base64Encode," 콘텐츠 유형 ":" 텍스트/일반; 문자셋 = utf-8 "}, 핸들: 함수 (respOnse, Ioargs) {경우 (IoArgs.xhr.status =) {Console.log (응답);} else {console.error (응답);}}}); }});

클라이언트는 Base64Encode의 값을 기억으로 권한 부여는 각 HTTP 요청에는 인증을 통해 전달 됩니다.