0
我使用Http基本身份驗證來從移動應用程序訪問我的API。不幸的是我需要內部保持狀態。由於狀態是每個會話,我不能使用用戶名/密碼作爲狀態鍵。好像我必須添加一些類似cookie,會話標識符或API密鑰的東西。我不希望添加是作爲我的URL的一部分,而是將其添加到標題(用戶名/密碼/ ID而不是用戶名/密碼)。具有會話標識符的Http基本身份驗證
你會建議什麼?這甚至有意義嗎?
A
回答
0
您可能希望首次使用基本身份驗證與Web API協商會話密鑰,並使用該會話密鑰對其餘呼叫進行HMAC身份驗證。你會將你的內部狀態分配給該會話密鑰。對於HMAC認證,您可以使用Hawk。我有一個名爲Hawk.NET的Hawk實現。
相關問題
- 1. 與基本身份驗證的HTTP基本身份驗證
- 2. 基本HTTP身份驗證
- 3. 禁用其他身份驗證的HTTP基本身份驗證
- 4. Authlogic - 通過基本HTTP身份驗證進行身份驗證
- 5. 基於會話的身份驗證
- 6. 具有基本身份驗證和gzip的em-http流程
- 7. 具有基本身份驗證的HTTP Microsoft Bot Framework
- 8. TouchJSON與基本的HTTP身份驗證
- 9. 與NSURLSession的HTTP基本身份驗證
- 10. iPhone上的基本HTTP身份驗證
- 11. Noir的基本HTTP身份驗證
- 12. URLConnection的HTTP基本身份驗證
- 13. Objective-C的HTTP基本身份驗證
- 14. NSURLConnection SSL HTTP基本身份驗證
- 15. http基本身份驗證與vert.x
- 16. CORS和HTTP基本身份驗證
- 17. EventSource和基本http身份驗證
- 18. JSF 2和基本HTTP身份驗證
- 19. HTTP基本身份驗證登出
- 20. NodeJs HTTP代理基本身份驗證
- 21. 安全HTTP基本身份驗證
- 22. Rails 2.x http基本身份驗證
- 23. C#Http基本身份驗證繞過
- 24. Symfony基本API Http身份驗證
- 25. HTTP基本身份驗證與Authlogic
- 26. WCF與Http基本身份驗證
- 27. JPG,HTTP基本身份驗證和PHP
- 28. 基本身份驗證改造+基本身份驗證
- 29. CherryPy會話身份驗證?
- 30. ASP.NET身份驗證會話