[英]authentication and authorization in ajax call
Request object
和response object
在ajax
調用中不可用。 Gmail和許多其他站點都使用Ajax以及身份驗證和授權。
我的問題是:它們如何進行身份驗證?
由於大部分存儲在Session
對象和Session對象中的身份驗證信息在ajax調用中不可用。
我來自asp.net
背景。
AJAX只是您的網頁發出HTTP請求的一種方式。 HTTP請求可以通過幾種不同的方式進行身份驗證。
大多數現代API使用承載身份驗證方案(例如[OAuth2][2]
),在這種方案中,它們從授權服務器獲取令牌並將其添加到授權HTTP標頭中的請求中,例如:
Authorization: bearer <base64(token)>
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.