标签: http-authentication
我正在使用使用HTTP authentication作为身份验证基本方法的库。但是,它的缺点之一是列出用户无法注销。
我已经对其进行了测试,发现它从下一次开始不要求进行身份验证。
那么,回到我的问题,直到身份验证持续到什么时候? (是关闭浏览器,还是在以后的n分钟内关闭,或者除非清除了存储身份验证数据的数据?)
此外,如何使用户注销? (如果可能的话)