我需要使用PLSQL访问REST Web服务,基本身份验证工作得很好,但是服务提供商说基本身份验证不安全,他们只提供基于令牌的身份验证。
我查看了AS_CRYPTO包,但它使用了一些算法以及公钥和私钥,而服务提供商说他们不使用密钥,只会发布一个有效期为15分钟的令牌,我可以继续发送令牌来验证我想要的API调用。
我对您的请求是,您帮助我理解基于令牌的身份验证在PLSQL中如何工作。我真的需要他们告诉我他们使用的算法,如果真的需要密钥,因为它似乎是与AS_CRPTO包的情况。
我们不使用Apex,因此建议是否有其他选项可以使用PLSQL使其工作。
1条答案
按热度按时间mklgxw1f1#
这听起来像OAuth2身份验证。互联网上有很多关于它的信息,它是最广泛使用的标准。这是一个两步的过程。不需要加密(应该由您的协议- https完成)
这是高层次的过程。更聪明的人可能会给予你更详细的解释。
步骤1:获取不记名令牌。提供者应该给予你一个url和一组凭证。承载令牌作为有效载荷被发送回。它只是一根长长的绳子。调用该URL以获取令牌
第2步:调用实际的REST服务,并在消息头中传递承载令牌以进行身份验证。
我会google“pl/sql get bearer token”作为例子。