HIPPO CMS HST benutzerdefinierte Rest API-Authentifizierung

Question

Ich möchte eine neue Anwendung basierend auf HIPPO CMS erstellen und meine benutzerdefinierte Business-REST-API in HIPPO HST (Delivery) -Anwendung verfügbar machen. Auf der anderen Seite wird die mit AngularJS implementierte Anwendung diese REST API verwenden.

Momentan verstehe ich nicht, welcher Authentifizierungsmechanismus (out of the box mit HIPPO CMS) verwendet werden sollte, um einen sicheren Zugriff von AngularJS auf sichere Endpoints in HST zu erhalten.

Könnten Sie bitte beschreiben, wie es funktionieren sollte und wie ein Ansatz in HIPPO CMS für diesen Zweck verwendet werden sollte?

Answer 1

Wir haben Dokumentation darüber. Standardmäßig ist es mit einer Standardauthentifizierung gegen Repository-Benutzer geschützt. Sie können auch einen benutzerdefinierten CXF JAXRSInvoker definieren.

Aus unserer Dokumentation: "Standardmäßig konfiguriert der RepositoryJaxrsService jeden REST-Endpunkt als Basis für die Authentifizierung mit dem Hippo Repository unter Verwendung des angegebenen Benutzernamens und Passworts, um sich (nur) im Repository anzumelden weiter unten) Die Handhabung ist pro REST-Endpunkt bei Verwendung eines Builders für CXFRepositoryJaxrsEndpoint konfigurierbar und überschreibbar.Die Authentifizierung und optionale Autorisierung wird von einem benutzerdefinierten CXF JAXRSInvoker verarbeitet, der die Pre-/Post-Verarbeitung eines Anforderungsaufrufs bereitstellt.Die Standardauthentifizierung wird vom AuthenticatingRepositoryJaxrsInvoker bereitgestellt , das eine Repository-Anmeldung erzwingt, bevor die Bearbeitung der Anforderungen fortgesetzt wird. Mit dem Builder für CXFRepositoryJaxrsEndpoint kann ein benutzerdefinierter JAXRSInvoker konfiguriert werden: "

Ich schlage vor, Sie verweisen auf die Dokumentation auf der onehippo.org Website. Es enthält die neuesten Informationen sowie historische Referenzen für frühere Versionen.

http://www.onehippo.org/library/concepts/hippo-services/repository-jaxrs-service.html