我目前正在使用摘要式身份验证。在阅读它时,我发现"如果检查成功,域"控制器通知服务器客户端是可信的。摘要验证会话密钥也会返回到原始服务器。如果检查不成功,则始发服务器向客户端发送错误消息。身份验证成功后,原始服务器允许客户端访问URI指示的资源。"
但是,我不希望用户每次都输入username和password,是否可以按代码生成key或token并将其提供给用户进行身份验证?
答案 0 :(得分:1)
基本和摘要式身份验证基于浏览器会话。
他们将登录,直到他们关闭浏览器。这意味着,每次访问不同的页面时,他们都不必登录。
同样适用于身份验证,如果您正在寻找除Basic和Digest之外的其他内容,那么您将需要使用不同的身份验证架构。
CakePHP内置了表单身份验证,这可能是您希望的路径。