[英]authentication and authorization in ajax call
Request object
和response object
在ajax
调用中不可用。 Gmail和许多其他站点都使用Ajax以及身份验证和授权。
我的问题是:它们如何进行身份验证?
由于大部分存储在Session
对象和Session对象中的身份验证信息在ajax调用中不可用。
我来自asp.net
背景。
AJAX只是您的网页发出HTTP请求的一种方式。 HTTP请求可以通过几种不同的方式进行身份验证。
大多数现代API使用承载身份验证方案(例如[OAuth2][2]
),在这种方案中,它们从授权服务器获取令牌并将其添加到授权HTTP标头中的请求中,例如:
Authorization: bearer <base64(token)>
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.