我有一个用户必须登录才能访问的网站。我有一些 Web 服务调用来获取存储在另一台服务器中的数据。
但要访问服务器,用户必须通过登录弹出窗口再次登录。为了避免这种情况,我想传递用户/密码,但不在 URL 中传递。
是否可以在 Javascript 中执行此操作,在 header 中添加用户/密码或类似内容?
最佳答案
这种类型的授权通常是通过请求 header 完成的。对于与网页交互的常规用户,可以使用请求中的 cookie 来记住登录凭据。然而,对于 API 访问,执行此操作的标准方法是使用 bearer tokens包含在请求的 POST 正文中。另请参阅:OAuth2 .
为了验证 API 访问(但不是用户),此类验证通常通过 API key 完成。
重要脚注:无论何时进行任何身份验证,您都应该确保您的请求已加密(并且在设置 cookie 时,用于身份验证的 cookie 被正确标记为“安全”)。
关于javascript - 使用 Javascript 跳过 HTTP 身份验证?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/22247104/