HIPPO CMSに基づいて新しいアプリケーションを作成し、カスタムビジネスREST APIをHIPPO HST(Delivery)アプリケーションで公開したいと考えています。一方、AngularJSで実装されたアプリケーションは、これらのREST APIを使用します。HIPPO CMS HSTカスタムRest API認証
現在、AngularJSアプリケーションからHST内のセキュリティ保護されたRestエンドポイントへの安全なアクセスを得るために、どの認証メカニズム(HIPPO CMSを備えたまま)を使用するべきか理解していません。
どうすればうまくいくのか、この目的のためにHIPPO CMSのアプローチをどういうものなのかを教えてください。
私たちはそれに関する文書を持っています。デフォルトでは、リポジトリユーザーに対する基本認証で保護されています。カスタムCXF JAXRSInvokerを定義することもできます。
私たちのドキュメントから: "デフォルトでは、RepositoryJaxrsServiceはリポジトリへのログインにのみ提供されるユーザー名とパスワードを使用してHippo Repositoryに対して基本認証されるようにすべてのRESTエンドポイントを構成します。 CXFRepositoryJaxrsEndpoint Builderを使用している場合、RESTエンドポイントごとに構成およびオーバーライドが可能です。認証およびオプションの認可は、カスタムCXF JAXRSInvokerによって処理され、要求呼び出しの前後の処理を提供します。デフォルト認証は、AuthenticatingRepositoryJaxrsInvoker CXFRepositoryJaxrsEndpointビルダーでは、カスタムJAXRSInvokerのコンフィグレーションが可能です。 "
こちらのドキュメントは、onehippo.orgサイトで参照することをお勧めします。以前のバージョンの最新情報と履歴参照があります。
http://www.onehippo.org/library/concepts/hippo-services/repository-jaxrs-service.html