私は、Playフレームワークを使用してWebアプリケーションを開発しています。今私は認証/許可データベースなしで実装する必要があります(本当に奇妙な要件)。ログインとログアウト機能のみが登録されます。ユーザー名とパスワードのペアは、外部サービスを使用して認証されます。データベースを使用せずにユーザーのログインを実装するには、Play frameworkを使用してください。
私の現在のアイデアは、認証にトークンを使用し、ユーザー名/パスワードを格納するためにローカルファイルを使用することです。
私の考えは実現可能ですか?推奨されるライブラリはありますか?トークンを使用する場合は、毎回Httpリクエスト/レスポンスでそのトークンを渡し、すべてのコントローラでトークンを認証する必要がありますか?
ありがとうございます!
啓発に感謝します。私は多くの他のサービスやヘルパーでユーザー名/パスワードが必要なので、ローカルファイルに資格情報を保存したかったのですが、あなたの答えを読んだ後は、それが考慮されていないことがわかりました。私はリンクを読み、感謝します。 – Zanecat
上記の資格情報の保存には、非常に慎重な設計が必要です。そうしないと、すぐにセキュリティ上の悪夢になる可能性があります。 –