我一直在为iPhone应用程序(主要是Jersey REST)做这个Java后端,并实现了一些Web服务,如注册和登录。显然我需要像用户名和密码这样的参数。由于这个服务改变了DB中的状态,我把它们作为POST,我使用了@FormParams Jersey注释。在客户端工作的人不断发送用户名和引脚,并花了一点时间才发现问题出在哪里。
这是标准,将类似身份验证的数据放入标头中吗?你怎么做呢?
答案 0 :(得分:0)
如果您使用基本身份验证的标准http身份验证机制
然后凭证在http标头中发送
像这样的东西
POST /private/index.html HTTP/1.1
Host: localhost
Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ==
如果您计划通过不安全的网络公开此后端,我会建议您使用https - 因为它会包裹您的标题
但是,如果您正在实施自己的身份验证机制 - 那么您可以将凭据传递到任何您喜欢的地方(标题或正文),这样 - 您的后端会知道在哪里查找用户名和密码。
检查这些链接以供参考
Basic authentication
http authentication