我想使用Persona作为我们网站的auth方法,基于其功能基于REST API。在传统方法中,我们在每个请求中发送有关用户的信息 - 用户名和密码 - 使用SSL保护连接。
我们会达到同样的目的,但是使用Mozilla Persona来让人们初次登录,这怎么能实现呢?
答案 0 :(得分:1)
我要做的是第一次显示Web UI(使用Persona进行身份验证),然后在服务器和客户端之间交换秘密令牌。然后,将令牌以及每个请求包含在REST API中。
通过这种方式,您将使用Persona进行初始身份验证,然后您将使用基于令牌的系统进行授权。