当浏览器客户端成功将用户名/电子邮件和密码提交给服务器并且下一个请求时,客户端会从服务器检索数据,如何确定客户端已成功通过身份验证?
我发现了这个信息:
“用户输入凭据后,浏览器会在会话期间自动将这些请求发送到同一域。”
浏览器从哪里获取每个后续请求的凭据?
我是否必须在某处主动保存凭据?魔术是如何发生的?
答案 0 :(得分:0)
一旦服务器对用户的凭据进行了身份验证,服务器就会返回一个授权令牌(通常称为auth令牌,这是一个由字符和数字组成的长字符串),用于标识用户已经过身份验证且有效。每次用户发送请求时,请求数据也将包含此身份验证令牌(作为cookie或添加到请求本身),这使服务器知道客户端是有效的。因此,每次都会对请求进行身份验证,但不会使用实际的用户名/密码凭据进行身份验证。
根据要求,auth令牌可能会设置为在一段时间后过期(如果没有银行应用程序中的活动)。