Ich habe einige serverseitige APIs über HTTP nur für meine clientseitigen Anwendungen erstellt. So ist es möglich, Anwendungen zwischen Client-Seite und Server-Seite zu authentifizieren; und wie?Authentifizierung zwischen clientseitiger JavaScript-Anwendung und serverseitiger HTTP-API?
Es gibt zwei Möglichkeiten:
Die Idee hinter Sitzung ist, dass der Server einen harten sendet Wert an den Client zu erraten, und der Kunde gelangt anschließend, dass Wert zurück zum Server bei jeder Anfrage. Auf diese Weise weiß der Server, von welchem Client die Anfrage wahrscheinlich kommt und kann verfolgen, ob sich der Client bei dem Server authentifiziert hat (z. B. indem er bei einer früheren Anfrage Benutzernamen und Passwort bereitgestellt hat).
HTTP-Authentifizierung setzt voraus, dass der Client bei jeder Anforderung die Authentifizierungsdaten (normalerweise Benutzername und Kennwort) im Anforderungsheader an den Server übergibt. Dies wird normalerweise dadurch ausgelöst, dass der Server eine Antwort sendet (401 Unauthorized), die normalerweise dazu führt, dass der Client den Benutzer zur Eingabe eines Benutzernamens und eines Kennworts auffordert. Diese Informationen werden dann an den Server weitergeleitet, validiert und (bei Erfolg) mit dem üblichen 200 Found beantwortet.