Ich habe einige serverseitige APIs über HTTP nur für meine clientseitigen Anwendungen erstellt. So ist es möglich, Anwendungen zwischen Client-Seite und Server-Seite zu authentifizieren; und wie?Authentifizierung zwischen clientseitiger JavaScript-Anwendung und serverseitiger HTTP-API?
Antwort
Es gibt zwei Möglichkeiten:
- Sessions
- HTTP-Authentifizierung
Die Idee hinter Sitzung ist, dass der Server einen harten sendet Wert an den Client zu erraten, und der Kunde gelangt anschließend, dass Wert zurück zum Server bei jeder Anfrage. Auf diese Weise weiß der Server, von welchem Client die Anfrage wahrscheinlich kommt und kann verfolgen, ob sich der Client bei dem Server authentifiziert hat (z. B. indem er bei einer früheren Anfrage Benutzernamen und Passwort bereitgestellt hat).
HTTP-Authentifizierung setzt voraus, dass der Client bei jeder Anforderung die Authentifizierungsdaten (normalerweise Benutzername und Kennwort) im Anforderungsheader an den Server übergibt. Dies wird normalerweise dadurch ausgelöst, dass der Server eine Antwort sendet (401 Unauthorized
), die normalerweise dazu führt, dass der Client den Benutzer zur Eingabe eines Benutzernamens und eines Kennworts auffordert. Diese Informationen werden dann an den Server weitergeleitet, validiert und (bei Erfolg) mit dem üblichen 200 Found
beantwortet.
- 1. Vermeiden von serverseitiger und clientseitiger Validierungscode-Duplizierung in Unternehmens-Webanwendungen
- 2. Abfragbarer clientseitiger Speicher
- 3. RegisterOnSubmitStatement nach clientseitiger Validierung
- 4. Serverseitiger AJAX-Verzeichnis-Browser
- 5. Wechsel zwischen WCF-Windows-Authentifizierung und Basis-Authentifizierung
- 6. JSF Progressbar - Serverseitiger Prozess
- 7. Node.js serverseitiger Code-Schutz
- 8. Authentifizierung zwischen Desktop-Client und einer Webanwendung
- 9. Unterschied zwischen Firebase- und Auth0-Authentifizierung
- 10. Webapplikationen mit clientseitiger XML-Datenbank
- 11. Authentifizierung zwischen Domänen
- 12. Status für einen oauth.io-Aufruf mit serverseitiger Authentifizierung bereitstellen (iOS-SDK verwenden)
- 13. Aktivieren der Authentifizierung zwischen Anwendungen
- 14. Authentifizierung und Dateisignaturen
- 15. Socket.io - Manuelle Wiederverbindung nach clientseitiger Trennung
- 16. Feuerereignis nach clientseitiger Skriptvalidierung in asp.net?
- 17. Großschreibung von Einträgen mit ASP.NET clientseitiger Validierung
- 18. Verwenden von HttpApi mit I/O Completion Ports
- 19. Serverseitiger Browser, der JavaScript ausführen kann
- 20. AEM: Anzeige eines Meldungsfelds nach serverseitiger Validierung
- 21. Doppeltes Klicken mit serverseitiger Validierung verhindern
- 22. Remove Server: HTTPAPI/2.0-Header bei ungültiger Anfrage
- 23. Angular2 serverseitiger Listener zum Hochladen von Dateien
- 24. Authentifizierung zwischen Android App und Web Service + Facebook Login
- 25. Integration der Authentifizierung zwischen einer Webanwendung und einer Desktop-App
- 26. Können Interceptors zwischen Authentifizierung und Aktionsausführung ausgeführt werden?
- 27. Authentifizierung zwischen einer Java-Anwendung und einer .net-Anwendung
- 28. android-Angabe der Authentifizierung zwischen Benutzer und Admin
- 29. Was ist der Unterschied zwischen Authentifizierung und Anmeldung?
- 30. Was sind die Unterschiede zwischen SQL Server-Authentifizierung und Windows-Authentifizierung ..?