我已经构建了一些通过 HTTP 工作的服务器端 API,仅用于我的客户端应用程序。那么,是否可以在客户端和服务器端之间对应用程序进行身份验证?以及如何?
最佳答案
有两种选择:
- session
- HTTP 身份验证
session 背后的想法是服务器向客户端发送一个难以猜测的值,然后客户端在每次请求时将该值传回服务器。这样,服务器就知道请求可能来自哪个客户端,并可以跟踪客户端是否已向服务器进行身份验证(例如,通过在较早的请求中提供用户名和密码)。
HTTP 身份验证依赖于客户端在每次请求时将请求 header 中的身份验证凭据(通常是用户名和密码)传递给服务器。这通常由服务器发送 401 Unauthorized 响应启动,这通常会导致客户端提示用户输入用户名和密码。然后将这些信息传递到服务器,进行验证并(成功后)使用通常的 200 Found 进行回答。
关于javascript - 客户端 JavaScript 应用程序和服务器端 HTTP API 之间的身份验证?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4642764/