[英]HTTP basic authentication - additional date parameter (Rails)
我正在编写一个Rails Web服务,我想使用authlogic进行身份验证,因为这似乎是最常用和最活跃的身份验证工具之一。 我们的客户应该能够使用其用户凭据进行身份验证,因此我决定对ssl使用HTTP基本身份验证(authenticate_or_request_with_http_basic)。
我想通过用密码,URL和请求时间的哈希值代替用于身份验证的原始密码来增加一些安全性,以确保仅可以在短时间内使用请求。 由于Web服务和客户端时间不同步,因此除了登录凭据外,我还必须发送客户端时间。 如何将客户端日期添加到身份验证标头中,并使用authenticate_or_request_with_http_basic方法读取它?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.