Thrift には、リモート呼び出しを行うときにトークン (認証トークン文字列など) を渡すメカニズムがありますか? 私が見ることができる唯一のオプションは、メソッド署名に認証トークン文字列を含めることですか?
3235 次
2 に答える
2
HTTP 経由でこれを行うことができます。HTTP サーバーとクライアントは、http(s) ヘッダーでユーザー ID とトークンをやり取りできます。
クライアント側では、thrift http クライアントをサブクラス化します。後続のリクエストで提供されるように、キーと値のペアを登録します。
サーバー側では、http リクエスト ヘッダー変数を受信して格納するフィルターを記述してから、それを処理する thrift コードに渡します。さて、サーバー上のトークンをどうするかはあなたの仕事です。トークンに基づいてインターフェイス全体へのアクセスを許可/禁止する (内部の開発者サービスに便利) か、スレッドローカル オブジェクトを介してユーザー ID トークンをサービス オブジェクトに伝達する (醜いが実行可能)。
于 2014-12-01T17:31:20.007 に答える
2
いいえ、SOAP を使用した WS-Security などとは異なり、Thrift の範囲外と見なされます。この部分は、使用しているトランスポートに応じて、アプリケーションの上位層または他のメカニズムによって実装されます。
于 2013-09-06T18:31:48.603 に答える