验证成功后,我的服务器会向客户端发送一个令牌("auth=34dfea103....34df"。
是否有可能(使用HTTP标头)向客户提及如果他们想要访问私有数据,他们必须返回令牌以证明它们已被识别?
或者 - 如果不可能,每个请求都需要用户名和密码吗?
答案 0 :(得分:1)
也许您在谈论HTTP身份验证?如果您使用的是Tomcat服务器,则很容易实现此目的。
查看我关于HTTP身份验证的帖子here;我对Tomcat服务器的法语文档给予了喜欢。
答案 1 :(得分:0)
通知客户端他们未被授权的标准机制是返回HTTP“401 Unauthorized”响应...如果您使用令牌进行身份验证我不知道是否还有指定给客户端他们应该如何认证。您可以将其包含在机器可解析(XML / JSON)正文响应中。