Php 通过Ajax的Restful认证_Php_Javascript_Ajax_Security_Authentication - Fatal编程技术网

Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/javascript/377.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Php 通过Ajax的Restful认证_Php_Javascript_Ajax_Security_Authentication - Fatal编程技术网

Php 通过Ajax的Restful认证

php javascript ajax security authentication

Php 通过Ajax的Restful认证,php,javascript,ajax,security,authentication,Php,Javascript,Ajax,Security,Authentication,我正在实现一个restful api，我想知道是否可以使用ajax安全地进行身份验证，而不暴露身份验证的基本原则？将使用的凭据与使用curls传递的凭据相同： curl_setopt($ch, CURLOPT_USERPWD, 'username:password'); 将通过以下方式接收请求： $_SERVER['PHP_AUTH_USER'] $_SERVER['PHP_AUTH_USER']; $_SERVER['PHP_AUTH_PW']; 这是否可能，如果可能，如何实现？否。这正是

我正在实现一个restful api，我想知道是否可以使用ajax安全地进行身份验证，而不暴露身份验证的基本原则？将使用的凭据与使用curls传递的凭据相同：

curl_setopt($ch, CURLOPT_USERPWD, 'username:password');

将通过以下方式接收请求：

$_SERVER['PHP_AUTH_USER']
$_SERVER['PHP_AUTH_USER'];
$_SERVER['PHP_AUTH_PW'];

这是否可能，如果可能，如何实现？

否。这正是实现的目的和用例

使用基本的

HTTP

授权将公开凭证，特别是来自ajax的凭证，因为即使您通过

HTTPS

运行所有内容，它仍将在客户端代码中可用（在发出任何请求之前）

如果您仅在内部使用此api（不希望第三方开发人员使用），您可能会尝试使用“api密钥”而不是纯文本用户名和密码。这样，如果密钥被泄露，就可以重新生成密钥，并且永远不会暴露用户（可能）重复使用的密码
我发现API密钥+HTTPS涵盖了很多类似的情况
您只需生成一个唯一的哈希，然后使用该哈希对用户进行身份验证。。。使用API密钥作为用户名

curl_setopt($ch, CURLOPT_USERPWD, '<API KEY>:x');

curl_setopt（$ch，CURLOPT_USERPWD，：x'）；
那么，在使用ajax的授权过程中，我是否应该检查用户是否有会话？要获得具体的帮助，您需要在问题中给出具体的目标。

[javascript]相关文章推荐

随机文章推荐

XAMPP上的Zend Framework 2.2.1 xampp zend-framework2

XAMPP PhpStorm XDebug未在断点上停止 xampp phpstorm

如何使本地web服务器（XAMPP）中的网站可以通过Internet访问 xampp

无法使用ubuntu操作系统从客户端计算机访问基于xampp的moodle服务器 xampp moodle

如何允许本地网络用户访问windows上托管的我的XAMPP站点？ xampp server

在哪里可以找到xampp默认404页文件 xampp

Xampp 我丢失了许多页面，需要恢复并修复错误：“MediaWiki\Revision\RevisionAccessException”类型的致命异常 xampp mediawiki

[php]相关推荐

Php 如何流一条流？
Php Zend Framework Stream Amazon S3

将两个JavaScript数组传递给PHP
Php Javascript

Php 如何列出Kohana 3身份验证模块中当前登录的用户？
Php Authentication

Php 函数foreach仅返回最后一个数组
Php Function

将PHP生成的HTML追加到文档片段
Php Javascript Jquery Html

Php 如何在sugarcrm社区版6.5.14中启用全文搜索（FTS）？
Php Mysql Sugarcrm

Php 从URL获取输入
Php

如何在php中从数据库每月和每年生成报告
Php Mysql Date

Php 创建两个版本的Laravel网站
Php Laravel Responsive Design

我们如何处理cakePHP中的自定义错误？
Php Jquery Cakephp

Php 从加载了文件\u get\u内容的文件中访问特定值
Php Arrays

Php Woocommerce将产品签出与类别相结合
Php Wordpress Woocommerce

Php MYSQL连接和订购方式
Php Mysql

Php Wordpress多重循环和一般循环
Php Wordpress

PHP获取单元格内容
Php

Php SimpleXML加载字符串返回空对象
Php Xml Soap

Codeigniter Xampp Remove index.php
Php Codeigniter Url Rewriting

错误570-在PHP中实现Adhaar e-KYC身份验证API
Php Authentication

Php 路由优先顺序
Php Laravel

Php 删除Wordpress多语言网站上的编号（/en/blog-2）
Php Wordpress

PHP在脚本中访问外部服务器的速度慢于5秒的倍数
Php

PHP-MYSQL:two-while-echo从two表创建ajax实时搜索
Php Mysql Ajax

Php Laravel注销特定用户
Php Laravel Laravel 5

Php 获取Woocommerce 3中PayTrace支付网关的订单自定义元数据
Php Wordpress Woocommerce

Php 如何提交具有多个'；提交'；按钮？（菜单前端）
Php Jquery Post

通过PHP在默认日历（而不是服务帐户日历）中创建Google日历事件
Php Google Calendar Api

Php 表单在Symfony 4中不呈现OneToMany关系的字段
Php Symfony Doctrine Orm Twig

Php WooCommerce-将简短描述更改为摘要描述
Php Wordpress Woocommerce

Php 如何检查并删除FTP服务器上的额外更改，这些更改是直接从c面板创建的，而不是从bitbucket管道推送的
Php Continuous Integration

Php 尝试为GPA计划提供一个数字范围（0.0-4.0）
Php Html

Tags

Smtp Rss Swift2 Tableau Api Ide Azure Windows Phone 8 Websphere Machine Learning View Build Heroku Air Webview Cocos2d X Sublimetext2 Ms Word Video Streaming Routes Subsonic Inno Setup Email Animation System Verilog Active Directory Model View Controller Youtube Shiny Coldfusion Ruby On Rails Proxy Drools Random Properties Image Html5 Canvas Microservices Safari Amazon Ec2 Flash Sass Canvas Database Design Google App Engine Llvm Antlr Eclipse Rcp Vector Assembly Material Ui Entity Framework Spotify Wso2 Typo3 Vim Spring Mvc Mapbox Apache Storm Rxjs Logging Recursion Http Entity Framework 4 Cocoa Unix Checkbox Gis Kubernetes Gmail .htaccess Codenameone Internet Explorer 8 Jboss Keyboard Amazon Web Services Responsive Design Web Applications Opengl Windows Mobile Groovy Lotus Notes Gstreamer Mqtt Logstash .net Core Pagination Anaconda Install4j Opencl Google Colaboratory Git Liferay Telerik 3d Db2 Mongodb Ios7 Elixir Cloud Foundry Lisp Bootstrap 4 Chart.js Input Import Dataframe Cygwin Phpunit Testng Doctrine Nuget Network Programming Database Ftp Couchdb Iframe Here Api Python 2.7 Hive Artificial Intelligence Lambda Meteor Scripting Firefox Addon Opengl Es Ldap Xcode4 Kernel Jaxb Python 3.x Api Compiler Errors Amazon Cloudformation C++11 Security Netsuite Kotlin Linq Vhdl Error Handling Asp.net Core Facebook Ocaml Graphviz Clang Emacs Navigation Objective C Google Chrome Extension Mariadb Google Visualization Jquery Ui Flask Operating System Mysql Streaming Aem Biztalk Pdf Javafx 2 Gulp Windows Services Hyperledger Fabric Ibm Cloud Jetty Function C# 4.0 Stm32 Titanium Mfc Angularjs Dynamics Crm Xamarin.forms Data Binding Powershell Go Blackberry Orchardcms Breeze .net Nservicebus Visual C++ Apache Kafka Openssl Automation String Azure Sql Database Salesforce Glsl Nginx Javafx Maps Wpf Visual Studio 2008 Ignite Omnet++ Struts2 Asp.net Mvc 3 Angular6 Formatting Sql Server 2008 R2 Serial Port

Copyright © 2024. All Rights Reserved by - Fatal编程技术网