ユーザーにRESTfulサーバーにアクセスし、照会文字列内のアクセストークンで認証されることを希望します。例https://api.example.com/v1.0/articles?access_token=1234
任意のハンドラーでアクセストークン/ベース認証でユーザーを認証
のために私はmodels
ファイルで定義されています:
AccessToken
created UTCTime default=CURRENT_TIME
userId UserId
token Text
UniqueUserId userId
UniqueToken token
deriving Eq
deriving Show
ユーザーが作成されるたびに、我々は彼らのユニークなトークン割り当てます。
問題は、どのハンドラでも、すべてのハンドラに対して認証を行う方法です。だから私はArticlesR
ハンドラーをユーザーが認証された(そして許可された)後にのみアクセスを許可する必要があります。
クッキーが含まれてはいけません。すべてのリクエストがユーザーを再認証します。このように、任意のドメインにサービスを提供できる完全に分離されたサーバーを持つことができます。
基本認証についても同じ質問があります。要旨は次のとおりです。定期ハンドラ内から
私はhttps://hackage.haskell.org/package/yesod-auth-1.2.4/docs/src/Yesodで私のユースケースへの参照を参照してください。それはあなた
models
で、次の前提としてい-Auth.html#maybeAuthId – amitaibu