我对非浏览器环境中的HTTP身份验证有疑问。
如果我有一个Air应用程序,它将用户/传递“登录”到Web应用程序。
登录操作将通过Air向http://foo.bar/session/create和uname / pass作为POST var的请求完成。
现在我可以保留答案并将其添加到我的下一个请求的标题中吗?
如果那时我打电话给http://foo.bar/links受保护以获得一堆链接,它应该可以工作并将链接返回给我。
如何在浏览器(firefox / ie)中自动验证打开此链接?
我的第一个猜测是我不能。
感谢您的反馈。
格雷格
答案 0 :(得分:0)
您需要在服务器端添加一些逻辑。在/ session / create
if (passed) { session["user"] = username }
并在/ links
if (session["user"] == null) { redirect('/login') }
// Do the rest of your stuff here
这不是真正的代码。它应该给你一个想法。您可以在每个请求上来回发送令牌,但让服务器端检查会话要容易得多。
答案 1 :(得分:0)
是的,您可以在后台登录,并在您复制链接时保留身份验证。遗憾的是,您打开网络浏览器时无法保持身份验证,因为他们不共享Cookie。