HTTP简单身份验证与POST表单身份验证

Question

我正在阅读RESTful Web服务 ，在第一章中，他们谈到利用HTTP已经提供的服务来获得优势。

他们介绍了一个使用HTTP Basic Authentication验证对del.icio.us进行身份验证的示例。

到目前为止，我已经用NodeJS编写的应用通过从包含user和password字段的表单发送POST请求来实现身份验证。

你们如何实现呢？ 网页是否通过http basic auth实现身份http basic auth ？ 推荐哪一个？

提前致谢。

Answer 1

您可以在Node.JS中找到基本的HTTP身份验证吗？ 有用，因为它描述了如何在NodeJS中执行基本身份验证。

至于它在Web服务中的用法，...有很多方法可以使用添加到请求字符串中的共享密钥（例如API密钥），cookie（例如Basic Auth）或用户凭据来授权请求​​。 都有优点和缺点。

对于我的大多数编码，我都依赖于公钥/私钥对来确保客户端的身份。

Answer 2

http-auth模块应该可以完成这项工作

// Authentication module.
var auth = require('http-auth');
var basic = auth.basic({
    realm: "Simon Area.",
    file: __dirname + "/../data/users.htpasswd" // gevorg:gpass, Sarah:testpass ...
});

// Creating new HTTP server.
http.createServer(basic, function(req, res) {
    res.end("Welcome to private area - " + req.user + "!");
}).listen(1337);