RESTAPI认证-进一步澄清
我已经阅读了很多RESTAPI身份验证线程,试图拼凑出它是如何工作的。 似乎有两大阵营,“只需使用HTTP基本/摘要身份验证及其相关的HTTP头,每次发送用户密码”和“针对URL进行一次身份验证,获取令牌,存储令牌,然后随每个请求一起发送”。每个人都同意不使用会话和使用HTTPS,这很公平 我只是希望浏览器上的用户登录后能够通过身份验证,而不必单独向API进行身份验证。大多数情况下,我希望我的Web服务能够自由访问搜索等内容,并且只需要在某些位置对创建/编辑/删除操作进行身份验证。前端只是用户的浏览器,通过ajax调用调用服务 我的问题是:RESTAPI认证-进一步澄清,api,rest,authentication,cookies,http-authentication,Api,Rest,Authentication,Cookies,Http Authentication,我已经阅读了很多RESTAPI身份验证线程,试图拼凑出它是如何工作的。 似乎有两大阵营,“只需使用HTTP基本/摘要身份验证及其相关的HTTP头,每次发送用户密码”和“针对URL进行一次身份验证,获取令牌,存储令牌,然后随每个请求一起发送”。每个人都同意不使用会话和使用HTTPS,这很公平 我只是希望浏览器上的用户登录后能够通过身份验证,而不必单独向API进行身份验证。大多数情况下,我希望我的Web服务能够自由访问搜索等内容,并且只需要在某些位置对创建/编辑/删除操作进行身份验证。前端只是用户的