Ich bin neu im Konzept der Restful-APIs.HTTP-Standardauthentifizierung über SSL für REST-API
ich eine erholsame api für einen Online-Shop bin der Gestaltung.
Ich habe verstanden, nicht richtig, das Konzept der grundlegenden HTTP-Authentifizierung über SSL.
Bedeutet dies, dass für jede Anforderung, muss der Benutzer wieder ihren/seinen Benutzernamen und ein Passwort eingeben?
Kann jemand bitte ausführlich erklären, wie es funktioniert und wie es gemeint verwendet werden?
Vielen Dank im Voraus.
Muss der Berechtigungsheader mit jeder Anfrage an den Server gesendet werden? –
Ja. Weil die Rest api keinen Status hat (zB: angemeldeter Benutzerstatus). Ich denke, dass Sie für große Anwendungen ein Authentifizierungsmodul oder einen Filter haben müssen, der den Status .Oder OAuth hat. Ich würde sicherlich auch versuchen, OAuth 2 zum Beispiel zu verstehen, das eine vollständigere und allgemeinere Lösung für jeden ist, der Ihre API verwendet. –
Und wird der Header automatisch immer wieder von meinem Browser zwischengespeichert und gesendet? Oder muss ich die Kopfzeile mit dem API-Code senden? –