当html页面调用其他Web服务时,如何在请求中发送服务凭据?
服务所需的用户名和密码可以通过使用(usename:pwd@service.com)表示法在请求本身中发送,但在请求本身的信用证中发送信息并不明智。
还有其他方法可以解决这个问题吗?
答案 0 :(得分:0)
如果它使用BASIC身份验证,它将作为标头(以明文形式)沿请求发送。看看:
http://en.wikipedia.org/wiki/Basic_access_authentication
这可以通过使用安全协议(https)来加强,您可以使用该协议对请求进行编码(包括基本身份验证)。
http://en.wikipedia.org/wiki/HTTP_Secure
这需要在服务器端进行额外配置