您的位置: 首页  >  技术问答  >  HTTP简单身份验证与POST表单身份验证

HTTP简单身份验证与POST表单身份验证

分类: 技术问答 2022-08-21 18:01:25
问题描述:

我在阅读RESTful Web Services,他们谈论的第一章是利用HTTP已经服务的内容。HTTP简单身份验证与POST表单身份验证

他们介绍了使用HTTP Basic Authenticationdel.icio.us进行验证的示例。

到目前为止,我用NodeJS编写的应用程序通过从userpassword字段发送POST请求来实现身份验证。

你们是怎么实现这个的?网页是否通过http basic auth实现身份验证? 哪一个被推荐?

在此先感谢。

+0

形式登录通常意味着有参与的cookie。但http auth的工作原理也是一样的,每次请求都以几乎明文的形式传输用户/密码。 –

+0

,因此应在用户端Web应用程序中使用基于表单的身份验证以保留用户登录,并且从Web应用程序接受的Web服务可以实现http-simple-auth? – jviotti

您可能会发现Basic HTTP authentication in Node.JS?很有用,因为它描述了如何在NodeJS中执行基本身份验证。

至于它在Web服务中的使用,那么......有很多方法来授权使用共享秘密(如API密钥),cookies(如基本身份验证)或添加到请求字符串的用户凭证。所有人都有自己的优缺点。

对于我的大部分编码,我依靠公钥/私钥对来确保客户身份。

http-auth模块应该做的工作

// Authentication module. 
var auth = require('http-auth'); 
var basic = auth.basic({ 
    realm: "Simon Area.", 
    file: __dirname + "/../data/users.htpasswd" // gevorg:gpass, Sarah:testpass ... 
}); 

// Creating new HTTP server. 
http.createServer(basic, function(req, res) { 
    res.end("Welcome to private area - " + req.user + "!"); 
}).listen(1337);
+1

尽管这个链接可能回答这个问题,但最好在这里包含答案的重要部分,并提供供参考的链接。如果链接页面更改,则仅链接答案可能会失效。 - [来自评论](/ review/low-quality-posts/12110832) –

+1

谢谢你,编辑。 – gevorg

相关推荐