Мы стремимся использовать подход, при котором в MarkLogic есть учетные записи служб, но не учетные записи для всех реальных пользователей. Мы бы использовали пользовательский токен аутентификации, в данном случае JSWT, а затем с помощью xdmp: login повысили уровень вызывающего пользователя до соответствующих ролей.
Это нормально, если мы создадим собственный HTTP-сервер с нашим собственным модулем перезаписи наших модулей. Если мы хотим использовать уже созданный REST API, это единственный вариант, по сути, создать оболочку вокруг каждого из модулей XQuery, которые отправляются из модуля перезаписи REST, чтобы вызвать поток xdmp: login перед выполнением остальных. рабочего процесса REST api? Я не видел никакого способа с расширенной конфигурацией перезаписчика HTTP запускать произвольный код XQuery перед потоком отправки.
Это осуществимая идея или просто плохая идея?