Ajax调用中的身份验证和授权
[英]authentication and authorization in ajax call
问题描述
Request object和response object在ajax调用中不可用。 Gmail和许多其他站点都使用Ajax以及身份验证和授权。
我的问题是:它们如何进行身份验证?
由于大部分存储在Session对象和Session对象中的身份验证信息在ajax调用中不可用。
我来自asp.net背景。
1 个解决方案
解决方案1
1 已采纳 2015-09-12 18:30:53
AJAX只是您的网页发出HTTP请求的一种方式。 HTTP请求可以通过几种不同的方式进行身份验证。
大多数现代API使用承载身份验证方案(例如[OAuth2][2] ),在这种方案中,它们从授权服务器获取令牌并将其添加到授权HTTP标头中的请求中,例如:
Authorization: bearer <base64(token)>
来自jquery AJAX的调用webmethod中的身份验证失败
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.