我已经构建了一些通过 HTTP 工作的服务器端 API,仅适用于我的客户端应用程序。那么,是否可以在客户端和服务器端之间对应用程序进行身份验证?以及如何做?
有两种选择:
- Sessions
- HTTP认证
会话背后的想法是,服务器向客户端发送一个难以猜测的值,然后客户端在每次请求时将该值传递回服务器。这样,服务器就知道请求可能来自哪个客户端,并且可以跟踪客户端是否已向服务器验证了自己的身份(例如,通过在先前的请求中提供用户名和密码)。
HTTP 身份验证依赖于客户端在每次请求时将请求标头中的身份验证凭据(通常是用户名和密码)传递给服务器。这通常是由服务器发送一个401 Unauthorized
响应,这通常会导致客户端提示用户输入用户名和密码。然后,这些信息被传递到服务器,进行验证并(成功后)用通常的方式回答200 Found
.
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)