Request object电话中未提供 response object和ajax。 Gmail和许多其他网站使用Ajax以及身份验证和授权。
我的问题是:他们如何进行身份验证?
因为主要存储在Session object`和Session对象中的身份验证信息在ajax调用中不可用。
我来自asp.net背景。
答案 0 :(得分:1)
AJAX只是您的网页发出HTTP请求的一种方式。 HTTP请求可以在多个different ways中进行身份验证。
大多数现代API使用承载身份验证方案(如[OAuth2][2]),从授权服务器获取令牌并将其添加到Authorization HTTP标头中的请求中,如:
Authorization: bearer <base64(token)>