如何在ColdFusion 10 REST API中实现基本身份验证和授权?
几天前,我开始学习ColdFusion 10 REST API。它非常有趣并且易于实现。但现在我只想在我的示例API上实现身份验证和授权。我在谷歌上搜索了很多,但没有找到多少有用的信息 这听起来可能是一个非常基本的问题,但由于我对REST完全陌生:有人能建议如何在我的ColdFusion 10 REST API上实现身份验证吗如何在ColdFusion 10 REST API中实现基本身份验证和授权?,api,rest,authentication,coldfusion,coldfusion-10,Api,Rest,Authentication,Coldfusion,Coldfusion 10,几天前,我开始学习ColdFusion 10 REST API。它非常有趣并且易于实现。但现在我只想在我的示例API上实现身份验证和授权。我在谷歌上搜索了很多,但没有找到多少有用的信息 这听起来可能是一个非常基本的问题,但由于我对REST完全陌生:有人能建议如何在我的ColdFusion 10 REST API上实现身份验证吗 我最初的想法是在支持REST的cfc上使用名为authenticate()的方法,我将从所有其他方法或资源中调用该方法来验证用户。我计划通过用户名/密码对用户进行身份验证
我最初的想法是在支持REST的cfc上使用名为
authenticate()
的方法,我将从所有其他方法或资源中调用该方法来验证用户。我计划通过用户名/密码对用户进行身份验证。这是正确的实现方法吗?我在大多数语言中看到的方法是使用一个基类来处理身份验证检查,通常是url中存在一个令牌,该令牌与db中用于活动会话的用户相匹配。然后,对于所有rest类,只需扩展该基类,在ColdFusion中使用CFC很容易做到这一点
祝你的实现好运