REST服务如何使用令牌进行身份验证
我已经浏览了各种博客,解释了如何使用令牌进行身份验证。 但是没有一个站点解释了令牌身份验证在REST服务端是如何工作的。 例如:我有一个令牌T1,它由身份验证服务器提供给我的应用程序。 我将发送此T1和我的REST服务请求S1。那么S1如何知道T1来自经过身份验证的客户机呢? REST服务的请求是否每次都通过身份验证服务器REST服务如何使用令牌进行身份验证,rest,token,Rest,Token,我已经浏览了各种博客,解释了如何使用令牌进行身份验证。 但是没有一个站点解释了令牌身份验证在REST服务端是如何工作的。 例如:我有一个令牌T1,它由身份验证服务器提供给我的应用程序。 我将发送此T1和我的REST服务请求S1。那么S1如何知道T1来自经过身份验证的客户机呢? REST服务的请求是否每次都通过身份验证服务器 I have a token T1 which is given to my app by the authentication server. I will send th
I have a token T1 which is given to my app by the authentication server. I will send this T1 with my request for REST service S1. So how will S1 come to know that T1 is from authenticated client?
客户端id客户端机密And does the request for REST services goes through authentication server everytime?
是的,REST服务应该是无状态的,因此对于每个请求,都会执行一些身份验证逻辑来验证令牌(OAuth、Custom等)是否有效。这可能不是到身份验证服务器和返回的完整流程,但有一些基于您的安全实现的逻辑。您指的是哪个令牌?OAuth 1,OAuth 2,自定义令牌?我还没有决定令牌模式。。。只是想确定它的工作,以便我可以决定使用哪个模式。。。基本上我想连接到Active Directory联合身份验证服务(ADFS),您听说过Active Directory身份验证库(ADAL)吗?在这种情况下,这将如何工作?