http请求中身份验证方式
来源:互联网 发布:mac pptp vpn 设置 编辑:程序博客网 时间:2024/06/07 11:33
其实不仅webapi,在web中的身份验证也是一个问题。两者在请求时都通过http请求,有相似之处。
对于http的身份验证方式,必须传输敏感信息,但是又要保证安全性。
必须传输敏感信息:经常在http请求头中构造一个key值Authentication,把敏感信当作value值。
保证安全性:
一种是Basic Auth,一种是OAuth。
Basic Auth使用base64编码把username和password加密后放入请求头,不安全。但是开发和调试简单。
一种是OAuth。
阅读全文