客户端JavaScript应用程序和服务器端HTTP API之间的身份验证?

时间:2011-01-10 00:21:47

标签: javascript http api authentication client-server

我已经通过HTTP构建了一些服务器端API,仅用于我的客户端应用程序。那么,是否可以在客户端和服务器端之间验证应用程序;以及如何?

1 个答案:

答案 0 :(得分:8)

有两种选择:

  1. 会话
  2. HTTP身份验证
  3. 会话背后的想法是服务器向客户端发送难以猜测的值,客户端随后在每次请求时将该值传递回服务器。这样,服务器就知道请求可能来自哪个客户端,并且可以跟踪客户端是否已经通过服务器验证了自己(例如,通过在先前的请求中提供了用户名和密码)。

    HTTP身份验证依赖于客户端在每次请求时将请求标头中的身份验证凭据(通常是用户名和密码)传递给服务器。这通常由服务器发送401 Unauthorized响应启动,这通常会导致客户端提示用户输入用户名和密码。然后将这些信息传递给服务器,经过验证并(成功时)通常使用200 Found回答。