Question

После успешной аутентификации мой сервер отправляет токен ("auth=34dfea103....34df") клиенту.

Можно ли (с заголовком HTTP) указать клиенту, что, если он хочет получить доступ к частным данным, он должен вернуть токен, чтобы доказать, что они идентифицированы?

Или - если это невозможно, может ли каждый запрос требовать имя пользователя и пароль?

Sly · Answer 1 · 22 февраля 2012

Может, вы говорите об HTTP-аутентификации? Если вы используете сервер Tomcat, это легко сделать.

См. Мой пост здесь о HTTP-аутентификации; Я даю ссылку на французскую документацию для сервера Tomcat.

RoryH · Answer 2 · 22 февраля 2012

Стандартный механизм информирования клиента о том, что он не авторизован, заключается в возврате HTTP-ответа «401 Unauthorized» ... Если вы используете токен для аутентификации, я не уверен, есть ли способ указать клиенту как они должны аутентифицироваться. Вы можете включить это в ответ тела (XML / JSON), анализируемый машиной.

Аутентификация по токену HTTP

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Аутентификация по токену HTTP

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов