Javascript 通过restapi进行用户身份验证
我研究这个话题已经有一段时间了,但我真的找不到任何有用的信息,所以我想这会在这里提出问题 我有一个RESTAPI,它已经构建、部署,我无法编辑。我试图利用这个RESTAPI来构建一个web应用程序(使用聚合物)。我似乎无法解决的问题是用户身份验证 使用的RESTAPI为我处理所有身份验证函数。我所需要做的就是发送POST请求,并使用base64编码的用户名和密码作为标题选项,其余的由服务器完成(足够简单) 对用户进行身份验证后,响应将在客户端上创建一个具有JSESSIONID的cookie,服务器将使用此cookie对用户进行以下请求的身份验证,直到达到会话限制,这样就不需要随以下请求发送编码头选项 一旦会话在服务器上过期,请求将返回400个错误,只需输入用户名和密码即可 我的问题是,在基于JavaScript的客户机中处理此问题的最佳方法是什么?我希望能够优雅地处理过期问题,但实际上没有任何方法(我可以想到如何处理此会话) 如有任何建议,将不胜感激Javascript 通过restapi进行用户身份验证,javascript,rest,session,authentication,polymer-1.0,Javascript,Rest,Session,Authentication,Polymer 1.0,我研究这个话题已经有一段时间了,但我真的找不到任何有用的信息,所以我想这会在这里提出问题 我有一个RESTAPI,它已经构建、部署,我无法编辑。我试图利用这个RESTAPI来构建一个web应用程序(使用聚合物)。我似乎无法解决的问题是用户身份验证 使用的RESTAPI为我处理所有身份验证函数。我所需要做的就是发送POST请求,并使用base64编码的用户名和密码作为标题选项,其余的由服务器完成(足够简单) 对用户进行身份验证后,响应将在客户端上创建一个具有JSESSIONID的cookie,服务
谢谢 有一个虚拟servlet,它只接收请求,什么也不做。在点击按钮或用户的某些UI活动时触发Ajax调用到这个虚拟servlet。这些Ajax调用背后的原因只是为了扩展会话 每当会话过期时,您将得到错误的响应,该响应将包含401(未经授权)状态代码。一旦您获得401状态代码,请重定向到登录页面 对于单页应用程序,这种方法更可取,因为所有资源都在浏览器中加载一次。
我想这就足够了。有一个虚拟servlet,它只接收请求,什么也不做。在点击按钮或用户的某些UI活动时触发Ajax调用到这个虚拟servlet。这些Ajax调用背后的原因只是为了扩展会话 每当会话过期时,您将得到错误的响应,该响应将包含401(未经授权)状态代码。一旦您获得401状态代码,请重定向到登录页面 对于单页应用程序,这种方法更可取,因为所有资源都在浏览器中加载一次。
我想这就足够了。为什么不使用基于jwt令牌的身份验证?base64不安全,所以请小心。为什么不使用基于jwt令牌的身份验证?base64不安全,所以请小心