Open AM Restful APIを使用して認証を実行しています。私たちの安らかな呼び出しの形式は次のとおりです。OpenAM:RESTFUL API - 暗号化/暗号化パスワード
http://OpenAM_Host:Port/deploy_uri/identity/authenticate?username=scott&password=tiger
我々は、暗号化/エンコードされた形式でパスワードを送信するにはどうすればよいですか?
これは現時点では不可能です。 独自のデータストア(データストア認証モジュールを使用する場合)または提供されたパスワードで対称暗号化を使用する認証モジュールを実装する必要があります。
私が見つけたことから、OpenAMはこのサポートを提供していません。 OpenAMメーリングリストの情報に基づいて、次の2つのオプションがあります。
オプション1. SSLとPOST 最も一般的な解決方法は、暗号化にSSLを使用することです。
オプション2.カスタムログインモジュール パスワードを特定のアルゴリズムで暗号化する必要がある場合は、カスタムログインモジュールを作成する必要があります。あなたは安心して通話を行う前にパスワードを暗号化し、その後パスワードを解読してログインモジュールを暗号化します。このシナリオでは、SSLは必要ありません。
チェーン上でHTTPBasic Authモジュールを有効にして、base64エンコードされたユーザー名と値のペアを送信することもできます。暗号化されていませんが、最低限エンコードされます(特殊文字のサポートとともに)。