Ajax調用中的身份驗證和授權
[英]authentication and authorization in ajax call
問題描述
Request object和response object在ajax調用中不可用。 Gmail和許多其他站點都使用Ajax以及身份驗證和授權。
我的問題是:它們如何進行身份驗證?
由於大部分存儲在Session對象和Session對象中的身份驗證信息在ajax調用中不可用。
我來自asp.net背景。
1 個解決方案
解決方案1
1 已采納 2015-09-12 18:30:53
AJAX只是您的網頁發出HTTP請求的一種方式。 HTTP請求可以通過幾種不同的方式進行身份驗證。
大多數現代API使用承載身份驗證方案(例如[OAuth2][2] ),在這種方案中,它們從授權服務器獲取令牌並將其添加到授權HTTP標頭中的請求中,例如:
Authorization: bearer <base64(token)>
來自jquery AJAX的調用webmethod中的身份驗證失敗
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.