Есть два варианта:
- Сессии
- HTTP-аутентификация
Идея, лежащая в основе сеанса, заключается в том, что сервер отправляет трудно угадываемое значение клиенту, и клиент впоследствии передает это значение обратно на сервер при каждом запросе. Таким образом, сервер знает, от какого клиента, вероятно, поступил запрос, и может отслеживать, аутентифицировался ли клиент на сервере (например, предоставив имя пользователя и пароль в предыдущем запросе).
HTTP-аутентификация опирается на то, что клиент передает учетные данные аутентификации (обычно имя пользователя и пароль) в заголовке запроса на сервер при каждом запросе. Обычно это инициируется отправкой сервером ответа 401 Unauthorized, который обычно приводит к тому, что клиент запрашивает у пользователя имя пользователя и пароль. Затем эта информация передается на сервер, проверяется и (в случае успеха) отвечает обычным 200 Found.