Tôi mới tham gia khái niệm về API của Restful.Xác thực cơ sở HTTP qua SSL cho REST API
Tôi đang thiết kế api an toàn cho cửa hàng trực tuyến.
Tôi chưa hiểu khái niệm xác thực http cơ bản trên ssl.
Điều đó có nghĩa là, đối với mọi yêu cầu, người dùng sẽ phải nhập lại tên người dùng và mật khẩu của họ?
Ai đó có thể vui lòng giải thích chi tiết cách hoạt động và cách sử dụng nó?
Xin cảm ơn trước.
Tiêu đề ủy quyền có được gửi cùng với mọi yêu cầu đi tới máy chủ không? –
Có. Vì phần còn lại api không có trạng thái (ví dụ: trạng thái người dùng đã đăng nhập). Tôi nghĩ rằng đối với các ứng dụng lớn, bạn phải có một mô-đun xác thực hoặc bộ lọc có trạng thái. Hoặc một cái gì đó như OAuth. Tôi chắc chắn sẽ xem xét để cố gắng hiểu OAuth 2 ví dụ đó là một giải pháp hoàn chỉnh hơn và chung chung cho bất cứ ai sử dụng api của bạn. –
Và tiêu đề sẽ tự động được lưu vào bộ nhớ cache và được gửi bởi trình duyệt của tôi một lần nữa và một lần nữa? Hoặc tôi sẽ cần phải gửi tiêu đề bằng mã api? –