4
我正在編寫一個WCF服務,其目的是使用共享密鑰對客戶端進行身份驗證。每個配置的客戶端都擁有自己唯一的共享密鑰,只有客戶端和服務知道。這個過程的一部分意味着,身份驗證服務需要能夠在每個客戶端請求進行身份驗證時查找已配置的共享密鑰。該服務使用webHttpBinding,所以如果可能的話,我想使用HTTP頭。「請求者」的HTTP頭
這個服務的客戶端是否比「推薦人」頭部聲明他們的身份更好?
A
回答
3
Referer可能不是一個很好的選擇,因爲我想客戶會知道服務器的URI提前(硬編碼或從配置),以及標準says:
「引薦字段必須不如果Request-URI是由不具有其自身的URI」的來源獲得
我認爲無論是Authorization與自定義方案發送(見RFC 2617),或類似X-Client-Id非標準頭,將是一個合理的選擇。
相關問題
- 1. HTTP請求頭
- 2. HTTP頭請求
- 3. 請求HTTP標頭
- 4. HTTP請求標頭
- 5. 阿卡-HTTP的請求頭
- 6. Chrome擴展chrome.webRequest API - 一些HTTP請求頭中的請求頭
- 7. 更改http請求標頭
- 8. 爲HTTP創建頭請求
- 9. 自定義HTTP請求頭
- 10. 解析http請求標頭
- 11. HTTP請求頭字段「optdata」
- 12. 監控HTTP請求頭
- 13. HTTP轉發請求是否保留頭中的引用者?
- 14. http請求的HTTP請求
- 15. 請與路邊一個HTTP頭請求
- 16. 初學者的建議和HTTP請求
- 17. 請求http頭中的用戶名。 IE
- 18. HTTP請求中的Auhtorization頭一致性
- 19. 普通的HTTP請求,而不XHR頭
- 20. 只請求http中的頭文件
- 21. HTTP頭400錯誤的請求響應
- 22. RestKit 0.20.0pre5:每個請求的HTTP頭
- 23. 客戶端請求的ReastEasy Http標頭
- 24. Android只獲取http請求的標頭
- 25. 控制$ http請求中的頭文件
- 26. Groovy的http請求,解析報頭值
- 27. X請求的HTTP請求頭何處來自
- 28. http GET請求記者url無參數
- 29. HTTP請求URL是否不是HTTP請求標頭的一部分?
- 30. 與請求頭引用者參數