PassportJS-GET請求中的登錄憑據?
[英]PassportJS - login credentials in GET request?
問題描述
我正在研究RESTful Web應用程序。 我想有通過POST請求(請求體中的用戶名和密碼)的用戶注冊發生,並且經由GET請求(在查詢的用戶名和密碼)用戶登錄 。
PassportJS文檔似乎表明Passport希望憑據位於請求正文中(由它解析)。 我不太了解它如何與GET請求一起使用,因為它們沒有主體(通常,如果我理解正確的話)。
我將如何進行這項工作? 這是一個壞主意嗎? 如果是,是否有RESTful替代方案?
1 個解決方案
解決方案1
2 已采納 2013-10-28 02:43:31
是的,這是一個壞主意。 GET請求進入瀏覽器歷史記錄和服務器日志文件,在地址欄中可見,可以由代理緩存等。這違反了HTTP語義和安全性。 只需按照行業最佳做法登錄即可,並節省構建實際應用程序的精力。 如果讓您感到困惑,您可以將登錄視為會話資源的CREATE操作,這是根據REST通過POST請求完成的。
使用Windows憑證(Node.js,Electron)的GET和POST請求
[英]GET and POST request with Windows credentials (Node.js, Electron)
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.