当前位置：文江博客话题详情

使用 Plone 对移动设备上的用户进行身份验证

发布于 2024-11-06 09:37:35 字数 249 浏览 2 评论 0原文

我开始创建一个 iPhone/Android 应用程序，需要使用 Plone 用户（即在网站上注册，然后在手机上使用该应用程序）。

执行此操作的最佳方法是什么？我见过一些使用 OAuth 或其他技术的应用程序，其中哪些当前支持 Plone4（确切地说是 4.0.3）。

我的用户位于 LDAP 服务器 (OpenLDAP) 上，但即便如此，我仍然必须将它们登录到 Plone 上，以便能够从那里向手机发送和检索数据。

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

走过海棠暮 2024-11-13 09:37:35

您有 3 个选项，您的选择取决于您的技能以及您愿意投入多少时间：

基本身份验证

让您的用户在应用程序中输入用户名和密码，然后仅使用 HTTP BasicAuth 标头来访问网站。 Plone 支持开箱即用的 Basic auth 身份验证。

这不是最安全的方法；密码基本上都是以 base64 编码发送的，因此您可能希望使用 HTTPS 与服务器通信。无论如何，对于身份验证来说，这都是一个好主意。

Cookie 身份验证

将包含 __ac_name 和 __ac_password 项的 POST 请求发送到 Plone 站点上的“/login_form”，并捕获 Set-Cookie 标头响应，包含 __ac cookie。这是一个 tk-auth 身份验证令牌，您可以在任何后续请求中使用。这是一个安全的 cookie，但任何嗅探 HTTP 通信流的攻击者都可以重复使用它，因此 HTTPS 再次成为安全的通信方式。