3
根據REST,沒有「登錄」用戶這樣的術語,所以每個請求都應該通過身份驗證,以便在服務器上啓用用戶身份驗證。REST身份驗證
的問題是:
- 什麼在實踐中已批准的技術,這是有意義的使用? AWS? OAuth的?
- 如何獲得可以隨每個請求重新發送的初始令牌?
- 如果有人可以訪問此令牌,並且可以使用此身份驗證令牌將他標識爲不同的人,是否有任何漏洞。
根據REST,沒有「登錄」用戶這樣的術語,所以每個請求都應該通過身份驗證,以便在服務器上啓用用戶身份驗證。REST身份驗證
的問題是: