DigestAuthenticatorRestlet を使用して作成している API の一部を保護するために を使用しようとしています。すべての例で、は、ローカル シークレットをプレーン テキストで返すDigestAuthenticatorをラップすることを想定しています。LocalVerifierもちろん、すべてのユーザーのパスワードをプレーン テキストで保存したくはありません。ローカル シークレットをプレーン テキストで提供せずに、Restlet で HTTP ダイジェストを使用するにはどうすればよいですか?
識別子をLocalVerifier使用してデータベースにクエリを実行し、sha1'd パスワードを取得するコードを作成しましたVerifierが、パスワードをプレーン テキストで返さない限り機能しません。
何か案は?