Deaktivieren oder umgehen Sie Sitzung und Authentifizierung in Play Silhouette Framework

Question

Derzeit ist meine Anwendung mit Silhouette gesichert, ich benutze keine der ausgefallenen sozialen Authentifizierungsfunktionen. Nur einfacher Benutzername/Passwort Das Problem:

• Ich brauche meine Endpunkte auf einen externen Web-App zu öffnen, wird der Web-App zu Ajax nennt mein Spiel App ermöglichen. Dies ist nur für Entwickler und für einen sehr speziellen Anwendungsfall.

Wie kann ich das erreichen? Grundsätzlich erlaubt die Play-App als ein offener Web-Service zu fungieren?

Answer 1

Nach der Veröffentlichung dieser Frage auf dem Mohiva Gitter Kanal i folgende Antwort bekam, Ich teile hier der Nutzen der künftigen Nutzer:

Antwort von Christian Kaps (@akkie):

Für Version 4 könnten Sie Ihre eigene BypassAuthenticator ähnliche an die DummyAuthenticator erstellen. Dann benötigen Sie eine IdentityService Implementierung, die eine Dummy-Identität für die hartcodierte LoginInfo zurückgegeben von Ihrem BypassAuthenticator zurückgibt. Dies kann dann mit der Umgebung konfiguriert werden. Das Problem ist, dass Sie nicht einfach den Authentifizierungsmechanismus deaktivieren können, da Ihr Code auf die Identität, die die SecuredAction in der Anforderung transportiert, verlassen kann.