3
我已經構建了一些通過HTTP工作的服務器端API,僅適用於我的客戶端應用程序。那麼,是否可以在客戶端和服務器端驗證應用程序?以及如何?客戶端JavaScript應用程序和服務器端HTTP API之間的身份驗證?
A
回答
8
有兩種選擇:
- 會議
- HTTP認證
背後會議的想法是,服務器會發送一個很難猜測值到客戶端和客戶端隨後通過該將每個請求的值返回給服務器。這樣,服務器知道請求可能來自哪個客戶端,並且可以跟蹤客戶端是否已經與服務器進行了身份驗證(例如,通過在先前的請求上提供了用戶名和密碼)。
HTTP身份驗證依賴於客戶端將請求頭中的身份驗證憑據(通常是用戶名和密碼)傳遞給服務器,並提供每個請求。這通常由服務器發送一個401 Unauthorized響應啓動,這通常會導致客戶端提示用戶輸入用戶名和密碼。然後將這些信息傳遞給服務器,進行驗證並在成功時用通常的200 Found進行回答。
相關問題
- 1. 客戶端服務器和Web應用程序之間的身份驗證
- 2. 客戶端應用程序服務 - 來自WPF客戶端的身份驗證
- 3. 客戶端和WCF服務之間的身份驗證失敗
- 4. Apigee客戶端應用程序客戶端身份驗證
- 5. 執行Facebook身份驗證:客戶端和服務器端
- 6. Web服務客戶端身份驗證
- 7. IdentityServer4:在ASP.NET Core MVC服務器應用程序和JavaScript客戶端之間共享身份驗證
- 8. 最佳實踐:Silverlight客戶端和a.Net服務器之間的身份驗證
- 9. 服務器端WCF客戶端身份驗證
- 10. 在桌面客戶端和Web應用程序之間進行身份驗證
- 11. 客戶端/服務器證書身份驗證:IIS服務器端,黑莓本機瀏覽器客戶端
- 12. Web應用程序安全性和客戶端身份驗證
- 13. 服務器到客戶端的服務器身份驗證 - 單線程
- 14. IIS WCF服務身份驗證,JavaScript客戶端
- 15. 代理服務器上的JAX-WS客戶端身份驗證
- 16. 由服務器進行的客戶端身份驗證
- 17. 服務器Tomcat中的客戶端身份驗證
- 18. 如何從服務器驗證客戶端的身份?
- 19. IIS 7.5和客戶端身份驗證
- 20. asp.net MVC應用程序中的客戶端和服務器端驗證
- 21. 客戶端和服務器使用相同的證書進行身份驗證
- 22. Facebook身份驗證中客戶端和服務器端有什麼不同?
- 23. 相互SSL身份驗證 - 客戶端和服務器端。 Python - > Django/Twisted/Tornado
- 24. 將服務器端和客戶端身份驗證與WebAPI結合
- 25. 服務器端/客戶端驗證.net
- 26. 如何應用客戶端和服務器端驗證
- 27. WCF - 在頭中配置客戶端/服務器身份驗證?
- 28. 現代客戶端/服務器身份驗證技術
- 29. 確保客戶端/服務器身份驗證沒有憑據
- 30. 客戶端和服務器端驗證的驗證摘要