1
我需要構建一個REST API,它將有一個Web前端(將來也會移動)。RESTFULL API如何驗證最終用戶?
我對如何管理最終用戶的身份驗證和會話管理有點困惑。我知道用API有2種認證,機器對機器和用戶對機器,前端將使用機器到機器的方式,但是,從REST設計之後的狀態更少,我怎麼能使用戶身份驗證?
我應該在前端處理用戶會話管理嗎? 我應該在每個請求中發送用戶標識和密碼嗎?
我對這個話題非常混淆。
感謝您的幫助。
A
回答
2
是的,你應該在前端處理用戶會話管理。當用戶登錄時,您將pwd和id發送給api,api會返回給用戶(您需要的所有關於用戶的所有內容 - 這應該也包括某種用戶令牌,您將在下一個操作中使用它來標識用戶)。 這個過程只完成一次,因爲那樣你就可以將你的用戶保存在會話中。當用戶註銷時,您只需刪除會話。
所以基本上會發生什麼是id + pwd被髮送到api。 Api以用戶令牌返回用戶。然後,對於每個請求,您都可以將用戶令牌發送給api,以便您知道哪個用戶正在做什麼並在後端處理此問題。
相關問題
- 1. 如何使用rails api驗證用戶?
- 2. 如何驗證PowerMockito的最終方法
- 3. 如何驗證結果VSTS 2013最終
- 4. ruby on rails api,如何驗證用戶?
- 5. RESTFULL API如何重寫URL
- 6. Web Api客戶端身份驗證(非用戶身份驗證)最佳實踐
- 7. Youtube Api V3插入視頻沒有最終用戶身份驗證
- 8. angular2驗證到春季最終用戶憑據的HTTP基本驗證
- 9. 如何讓最終用戶使用正則表達式創建驗證規則?
- 10. 如何使用驗證API
- 11. 如何使用RESTfull API連接到Virtuemart?
- 12. REST風格的Web服務的最終用戶身份驗證
- 13. 最終用戶體驗監控工具
- 14. 如何驗證多用戶
- 15. 如何驗證GetGlue用戶?
- 16. 我如何驗證用戶?
- 17. AJAX如何驗證用戶?
- 18. 如何驗證Windows用戶?
- 19. 如何驗證用戶
- 20. 如何向需要身份驗證的PHP請求RESTFull webservice
- 21. Shopify api驗證客戶
- 22. ASP.NET客戶端API驗證
- 23. 如何隱藏最終用戶的Sonar數據庫憑證
- 24. 使用Twitter OAuth API驗證用戶
- 25. 如何根據證書驗證用戶?
- 26. 最好的方式來分享Cookie與API來驗證用戶
- 27. 驗證用戶和不驗證用戶
- 28. 休眠驗證器4.2.0最終@CreditCardNumber
- 29. laravel restfull api與Auth
- 30. 如何使用網站API對用戶進行身份驗證?
非常感謝你,我會把這個練習。 – Eduardo