3
我已經構建了一些通過HTTP工作的服務器端API,僅適用於我的客戶端應用程序。那麼,是否可以在客戶端和服務器端驗證應用程序?以及如何?客戶端JavaScript應用程序和服務器端HTTP API之間的身份驗證?
A
回答
8
有兩種選擇:
- 會議
- HTTP認證
背後會議的想法是,服務器會發送一個很難猜測值到客戶端和客戶端隨後通過該將每個請求的值返回給服務器。這樣,服務器知道請求可能來自哪個客戶端,並且可以跟蹤客戶端是否已經與服務器進行了身份驗證(例如,通過在先前的請求上提供了用戶名和密碼)。
HTTP身份驗證依賴於客戶端將請求頭中的身份驗證憑據(通常是用戶名和密碼)傳遞給服務器,並提供每個請求。這通常由服務器發送一個401 Unauthorized響應啓動,這通常會導致客戶端提示用戶輸入用戶名和密碼。然後將這些信息傳遞給服務器,進行驗證並在成功時用通常的200 Found進行回答。
相關問題
- 1. 客戶端服務器和Web應用程序之間的身份驗證
- 2. 服務器客戶端身份驗證
- 3. 客戶端應用程序服務 - 來自WPF客戶端的身份驗證
- 4. 客戶端和WCF服務之間的身份驗證失敗
- 5. Apigee客戶端應用程序客戶端身份驗證
- 6. 執行Facebook身份驗證:客戶端和服務器端
- 7. Web服務客戶端身份驗證
- 8. IdentityServer4:在ASP.NET Core MVC服務器應用程序和JavaScript客戶端之間共享身份驗證
- 9. 最佳實踐:Silverlight客戶端和a.Net服務器之間的身份驗證
- 10. 服務器端WCF客戶端身份驗證
- 11. 對服務器/客戶端應用程序使用Kerberos身份驗證
- 12. ASP.NET客戶端應用程序服務的身份驗證和WCF
- 13. 在桌面客戶端和Web應用程序之間進行身份驗證
- 14. 客戶端和服務器端驗證
- 15. 客戶端/服務器證書身份驗證:IIS服務器端,黑莓本機瀏覽器客戶端
- 16. 客戶端身份驗證
- 17. Web應用程序安全性和客戶端身份驗證
- 18. 具有相互身份驗證的服務客戶端(雙向客戶端證書身份驗證)
- 19. JavaScript客戶端對REST API的授權和身份驗證
- 20. 服務器到客戶端的服務器身份驗證 - 單線程
- 21. WSO2身份服務器客戶端應用程序
- 22. 使用RESTful API進行客戶端和服務器端驗證
- 23. IIS WCF服務身份驗證,JavaScript客戶端
- 24. 使用服務器端證書進行客戶端身份驗證
- 25. 代理服務器上的JAX-WS客戶端身份驗證
- 26. 如何從服務器驗證客戶端的身份?
- 27. 由服務器進行的客戶端身份驗證
- 28. node.js rest客戶端 - 服務器交互的webservice身份驗證
- 29. 服務器Tomcat中的客戶端身份驗證
- 30. IIS 7.5和客戶端身份驗證