10
對於我們的API的用戶,我們需要兩種類型的身份驗證:多重身份驗證方案
- 認證API用戶(移動設備,合作伙伴集成)
- 驗證一個特定的「正常「用戶,它擁有我們這邊的數據
標準挑戰與響應通過WWW-Authenticate和Authorization標題處理。我想重用此。
我有以下用例:第一級我們對api用戶(例如移動設備)進行身份驗證,對於某些api操作,我們還需要對用戶(例如移動設備用戶)進行身份驗證。因此,我們有一個特殊的情況下,我們需要兩個認證方案「一次」。
綜觀http://www.w3.org/Protocols/rfc2616/rfc2616-sec14.html我不能看到,具有一個「授權」標頭內的兩個不同的方案是可能的。
// I just made up delimiter ';'
Authorization: Digest .... ; CustomXXX ...
我是否正確,如果有的話還有替代方案嗎?
那你最終會做什麼? – 2012-05-31 17:48:30
我們引入了一個自定義的X-MYCOMPANY-授權標頭 – 2012-06-03 21:54:25
[多個HTTP授權標頭?]可能的重複(https://stackoverflow.com/questions/29282578/multiple-http-authorization-headers) – 2017-07-31 13:15:06