Question

Я создаю службу REST, и я хочу, чтобы мои пользователи могли запрашивать токен с ограничением по времени, предоставляя имя пользователя и пароль, которые они могут использовать для отправки запросов (чтобы им не приходилось постоянно передаватьимя пользователя и пароль для каждого запроса).

Сайт будет работать по протоколу HTTPS, но я пытаюсь выяснить, где следует указать имя пользователя и пароль в запросе, когда они запрашивают токен для обеспечения его безопасности.возможный.Буду ли я прав, если оно будет передано в Authorization заголовке?Будет ли это известно как Basic Auth?

Coding Tumbleweed · Answer 1 · 25 мая 2018

Для базовой аутентификации имя пользователя и пароль объединяются через двоеточие и передаются через кодировку Base64, т.е.

Base64Encode (имя пользователя: пароль) ---> dXNlcm5hbWU6cGFzc3dvcmQ =

Полученная строка затем передается как заголовок авторизации

Authorization: Basic dXNlcm5hbWU6cGFzc3dvcmQ=

Извлечь https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Authorization

Заголовок аутентификации для сервисного токена REST

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Заголовок аутентификации для сервисного токена REST

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы