我有一个带有REST服务的数据提供者。他们说认证如下:
1. Username and Password are passed in the request header
2. If the authentication is successful I get a token which I have to store and use this token to make further requests.
现在我开始阅读REST Authentication并且只是不明白他们使用什么样的身份验证。我想我错过了一些东西,所以请纠正我。
有三种身份验证
1. Basic Authentication (sending username and password base 64 encoded in the header)
2. OpenID (here I send my username and password to a provider to receive a token)
3. OAuth (The caller is identified with a trusted token to let application call another application on a end-user's behalf without requiring the calling application to store the users's username and password)
我无法看到,在哪里对我的提供者方法进行分类。 1.我不是每次都发送用户名密码。 2.我不使用提供者,3。我没有进行应用程序调用,也不使用令牌。有人可以帮我吗?
答案 0 :(得分:0)
如果您向提供商发送用户名和密码(如果正确),则提供商将为此用户创建一个令牌,此令牌将由提供商发送给您。
在此之后,您可以在任何会话中使用此令牌,并且您只能检查此令牌是否到期,您不必每次都发送用户名和密码。