我正在使用xAgent创建一个简单的API数据库,另一个应用程序通过在请求标头中发送查询来请求数据,到目前为止,我处理标头并发送回所请求的数据。
我现在需要向此请求添加某种身份验证。但不使用Domino认证。如果我使用邮递员并发送用户名和密码作为“基本身份验证”不正确,那么Domino将发回以下信息:
nHTTP:使用互联网密码的用户[xxx.xxx.xxx.xxx]身份验证失败
因此,如果我在基本认证请求中发送用户名和密码,Domino将尝试将用户登录到Domino。但是我不想这么做。
我想提供我自己的用户名和密码,请求必须匹配该用户名和密码才能获取数据。 (因此,如果发送了正确的用户名/密码,我会以匿名方式将数据发送回用户)
我猜想,使用身份验证请求功能会使其更安全。
是否可以将Domino设置为忽略对我的应用程序进行身份验证的请求,以便可以用代码处理它? 还是应该让外部应用程序将请求标头中的用户名和密码作为base64发送?
需要的建议
谢谢
托马斯