[英]HTTP Simple Authentication vs POST Form Authentication
我正在阅读RESTful Web服务 ,在第一章中,他们谈到利用HTTP已经提供的服务来获得优势。
他们介绍了一个使用HTTP Basic Authentication
验证对del.icio.us
进行身份验证的示例。
到目前为止,我已经用NodeJS编写的应用通过从包含user
和password
字段的表单发送POST
请求来实现身份验证。
你们如何实现呢? 网页是否通过http basic auth
实现身份http basic auth
? 推荐哪一个?
提前致谢。
您可以在Node.JS中找到基本的HTTP身份验证吗? 有用,因为它描述了如何在NodeJS中执行基本身份验证。
至于它在Web服务中的用法,...有很多方法可以使用添加到请求字符串中的共享密钥(例如API密钥),cookie(例如Basic Auth)或用户凭据来授权请求。 都有优点和缺点。
对于我的大多数编码,我都依赖于公钥/私钥对来确保客户端的身份。
http-auth模块应该可以完成这项工作
// Authentication module.
var auth = require('http-auth');
var basic = auth.basic({
realm: "Simon Area.",
file: __dirname + "/../data/users.htpasswd" // gevorg:gpass, Sarah:testpass ...
});
// Creating new HTTP server.
http.createServer(basic, function(req, res) {
res.end("Welcome to private area - " + req.user + "!");
}).listen(1337);
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.