问Thrift RPC头
EN

Stack Overflow用户

提问于 2013-09-06 19:50:46

回答 2查看 3.1K关注 0票数 4

Thrift是否有在进行远程调用时传递令牌(例如，身份验证令牌字符串)的机制？我能看到的唯一选择是在方法签名中包含auth令牌字符串？

发布于 2013-09-07 02:31:49

不，不像使用SOAP的WS-Security，这被认为超出了Thrift的范围。这一部分由应用程序的较高层或其他机制实现，具体取决于您使用的传输方式。

票数 2

发布于 2014-12-02 01:31:20

通过HTTP可以做到这一点- HTTP服务器和客户端可以在http(s)报头中使用userid和token。

在客户端，继承thrift http客户端子类。使用它注册键值对，以便在后续请求中提供。

在服务器端，编写一个过滤器，在将http请求标头变量传递到处理节约代码之前，该过滤器接收并存储它。现在，如何处理服务器上的令牌是您的事。您可以--允许/禁止基于令牌访问整个接口(对于内部开发人员服务很有用)，或者通过线程本地对象(丑陋但可行)将userid-token传递给服务对象。

票数 2

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/18657188

复制

相似问题

问Thrift RPC头EN