Я разрабатываю свой первый успокоительный API для проекта.Как передать дополнительные данные в исходную аутентификацию API Базовая аутентификация
Я понимаю и получил базовую аутентификацию для правильной работы, используя формат Basic username:password
, где username: password кодируется Base64.
В настоящее время мы передаем адрес пользователя в поле «имя пользователя» и пароль в поле «пароль».
Проблема в том, что адрес электронной почты не является уникальным в приложении. Он уникален для каждой организации в рамках приложения.
Таким образом, чтобы успешно зарегистрировать пользователя, нам нужно передать другое значение API, который указывает, что представляет собой организация (идея должна была пройти по ключу, который будет использоваться для поиска организации)
Моя проблема заключается в том, что основной процесс проверки подлинности позволяет передавать только два значения (имя пользователя, пароль), тогда как мне нужно передать три. Есть ли способ передать больше данных на основной процесс аутентификации? Или мне нужно использовать какой-либо другой тип аутентификации для достижения этого?
Моя идея состояла в том, чтобы изменить базовую аутентификацию, чтобы она принимала три значения, например: username: password: orgkey Я не знаю, разрешено ли это или идет против протокола для базовой проверки подлинности?
Хотя этот вопрос действительно не зависит от языка, для записи я использую Coldfusion и плагин Taffy.
Любое руководство будет оценено по достоинству.
Благодаря
Что вы предлагаете, идет против протокола для базовой аутентификации. Однако вы можете передать имя объединенного пользователя и понять его на другой стороне. Например, передайте имя пользователя, являющееся комбинацией организации и имени пользователя, с трубкой | символ между ними. Что-то вроде myUsername | myOrganization: myPassword. Затем на задней панели просто разделите имя пользователя на две переменные и обработайте их по отдельности. –
Что делать, если вы сначала запросили имя/код организации, убедитесь, что она существует, а затем запрашиваете учетные данные? –
@DavidByers - это (ваше предложение) - это маршрут, который мы собираемся предпринять для первоначальной разработки, а затем переходим к методу маркера, предложенному ниже, как только мы перейдем от доказательства концепции к производству. Спасибо за ввод. – Cheeky