[英]HTTP Simple Authentication vs POST Form Authentication
我正在閱讀RESTful Web服務 ,在第一章中,他們談到利用HTTP已經提供的服務來獲得優勢。
他們介紹了一個使用HTTP Basic Authentication
驗證對del.icio.us
進行身份驗證的示例。
到目前為止,我已經用NodeJS編寫的應用通過從包含user
和password
字段的表單發送POST
請求來實現身份驗證。
你們如何實現呢? 網頁是否通過http basic auth
實現身份http basic auth
? 推薦哪一個?
提前致謝。
您可以在Node.JS中找到基本的HTTP身份驗證嗎? 有用,因為它描述了如何在NodeJS中執行基本身份驗證。
至於它在Web服務中的用法,...有很多方法可以使用添加到請求字符串中的共享密鑰(例如API密鑰),cookie(例如Basic Auth)或用戶憑據來授權請求。 都有優點和缺點。
對於我的大多數編碼,我都依賴於公鑰/私鑰對來確保客戶端的身份。
http-auth模塊應該可以完成這項工作
// Authentication module.
var auth = require('http-auth');
var basic = auth.basic({
realm: "Simon Area.",
file: __dirname + "/../data/users.htpasswd" // gevorg:gpass, Sarah:testpass ...
});
// Creating new HTTP server.
http.createServer(basic, function(req, res) {
res.end("Welcome to private area - " + req.user + "!");
}).listen(1337);
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.