Jef*_*eff 3 javascript authentication api client-server http
我已经构建了一些服务器端API,通过HTTP工作,仅用于我的客户端应用程序.那么,是否可以在客户端和服务器端之间验证应用程序; 怎么样?
有两种选择:
会话背后的想法是服务器向客户端发送难以猜测的值,客户端随后在每次请求时将该值传递回服务器.这样,服务器知道请求可能来自哪个客户端,并且可以跟踪客户端是否已经用服务器认证了自己(例如,通过在先前的请求上提供了用户名和密码).
HTTP身份验证依赖于客户端在每次请求时将请求标头中的身份验证凭据(通常是用户名和密码)传递给服务器.这通常由服务器发送401 Unauthorized响应启动,这通常会导致客户端提示用户输入用户名和密码.然后将这些信息传递给服务器,验证并(成功时)用通常的方式回答200 Found.
| 归档时间: |
|
| 查看次数: |
1480 次 |
| 最近记录: |