保护REST风格的Web服务网址

 

这个问题在这里已经有了答案:

  • RESTful认证13个答案

    • 从服务器的角度来看,回答一个安静的服务请求和回答一个页面请求没有区别。

    因此,您可以使用完全相同的机制。

    无论请求其他服务如何,这都是有效的:来自应用程序,来自Angular等

    具体的例子

    最常见的方法是使用带密码验证的登录,该验证为用户提供了一个cookie,当该请求稍后发送时,该cookie将与请求一起发送。

    为了做到这一点,你可以有一个安静的API端点,比如'login',它将通过指定用户名和密码来调用。

    它可能看起来像这样: 

    https://yoursite.com/api/login?user=xxx&pwd=xxx

    然后,服务器会检查用户名和密码是否正确,如果是这样,只需回答几乎空的消息,但包含以下标题: 

    Set-Cookie: session=yyyyyyyyyy

    稍后,您的用户可以正常查询您的宁静服务,该Cookie将自动添加到他们的请求中。 您的服务器将能够检查会话ID是否有效,并且如果不拒绝该资源。

    链接地址: http://www.djcxy.com/p/21951.html

    上一篇: Protect RESTful webservice URL

    下一篇: How to pass token in rest API?