Diese Frage soll verifizieren, dass ich etwas richtig verstehe. Ich erstelle derzeit eine webbasierte Anwendung, die mehrere Seiten umfassen würde (denke, verschiedene SPAs unter der gleichen Domäne), und ich möchte nur einen einzigen Authentifizierungspunkt haben.Seitenanfragen ohne Cookies authentifizieren
Meine Frage ist dann die folgende: Während auf einem SPA ist es möglich, Authentifizierungstoken auf lokalen/Sitzungsspeicher zu speichern, meines Wissens die einzige Möglichkeit zur Authentifizierung einer Seitenanforderung (ein Link zu einer anderen Seite, keine asynchrone Anfrage) ist dies mit einem Cookie, unabhängig von der verwendeten Authentifizierungsmethode (Basic, OAuth, JWT, etc).
Bin ich richtig? Ist dies die einzige verfügbare Methode?
Um zu sehen, ob ich mich richtig zu verstehen, gibt es eine einzige Verwendung Token in einer GET (Seite) Anforderung, dass ich davon ausgehen, ist in der Adressleiste sichtbar, die von einem Skript erfasst und verwendet wird, um sensitivere Anmeldeinformationen asynchron zu erhalten? –
@ PabloBarríaUrenda Ja, das ist ein häufiges Szenario.Ich würde sehr empfehlen, die OAuth2-Spezifikation zu lesen, da die meisten Ihrer Probleme von Leuten gelöst wurden, die lange über diese Angelegenheit nachgedacht haben. Außerdem profitieren Sie davon, dass Sie viel vorhandenen OAuth2-Code für Clients und Server ausleihen. – Evert
Hey Mann, vielen Dank. Aufgrund meines Missverständnisses, wie Bounties funktionieren, habe ich es versäumt, dir die 50 Punkte zu geben, also gebe ich dir stattdessen 100 in ein paar Stunden. –