我有以下代码,如果没有发送www-authenticate响应,则会检查身份验证标头。 问题是我想为类型 Bearer Type (承载类型)执行此操作,因为我的登录系统基于令牌。 以下代码与基本类型一起使用时效果很好,因为它会提示用户名和密码,但是当我将其指定为Bearer时,它不会提示我登录。
指定的领域是授予令牌的身份验证服务器。
if(request.header("Authorization") == null){
RestResponse response = new BytesRestResponse(RestStatus.UNAUTHORIZED, "Access denied");
response.addHeader("WWW-Authenticate", "Basic realm=\"https://175.87:9200/auth/oauth2/grant?redirect_uri=https://676.87:9800&oauth.html&client_id=abc&response_type=token\"");
channel.sendResponse(response);
}