我正在使用ASP.Net Web API开发RESTful移动应用程序。我倾向于使用基本身份验证。我在这里关注了一些SO文章,这给了我很好的开始。我知道“用户名:密码”将被编码并添加到“授权:基本”,并在认证后在后续的http请求中作为标头发送。但我这里只缺少一件事是,
如何在不使用会话或cookie的情况下在每个http请求上发送此“用户名:密码”编码的字符串
在表单身份验证中,将设置cookie。在会员资格中,将设置用户主体。
对web api的所有http请求都来自ajax,我需要在beforeSend中设置授权头。但是我从哪里获得“用户名:密码”编码的字符串,每页都有ajax请求
或者我这样想是错的。我该如何实现这个目标?
答案 0 :(得分:0)
您必须以某种方式保留该字符串,否则您将无法按以下方式发送该字符串。你将不得不照顾这一部分 - 我从哪里获得“用户名:密码”编码的字符串来自。
然后将授权方法和“Basic”空格放在加密字符串之前,如下所示。
Authorization: Basic TheEncryptedUserNamePasswordGoesHere