ajax 调用中的身份验证和授权
authentication and authorization in ajax call
Request object 和 response object 在 ajax 调用中不可用。 Gmail 和许多其他网站使用 Ajax 和身份验证和授权。
我的问题是:他们如何进行身份验证?
因为身份验证信息主要存储在 Session 对象中,而 Session 对象在 ajax 调用中不可用。
我来自asp.net背景。
AJAX只是你的网页发出HTTP请求的一种方式。 HTTP 请求可以在多个 different ways 中进行身份验证。
大多数现代 API 使用承载身份验证方案(如 [OAuth2][2]),它们从授权服务器获取令牌并将其添加到授权 HTTP header 中的请求中,如:
Authorization: bearer <base64(token)>
Request object 和 response object 在 ajax 调用中不可用。 Gmail 和许多其他网站使用 Ajax 和身份验证和授权。
我的问题是:他们如何进行身份验证?
因为身份验证信息主要存储在 Session 对象中,而 Session 对象在 ajax 调用中不可用。
我来自asp.net背景。
AJAX只是你的网页发出HTTP请求的一种方式。 HTTP 请求可以在多个 different ways 中进行身份验证。
大多数现代 API 使用承载身份验证方案(如 [OAuth2][2]),它们从授权服务器获取令牌并将其添加到授权 HTTP header 中的请求中,如:
Authorization: bearer <base64(token)>