我即将开始使用Javascript来模拟客户端和服务器之间的摘要身份验证步骤。我对单个请求没问题,但整个会话期间的请求情况如何。
具体来说,我想知道一旦登录成功,浏览器将如何处理后续请求。浏览器是否足够聪明,可以记住在登录交换过程中使用的必要标头,即使这是在Javascript中发生的,因此它可以继续使用相同的nonce并根据需要增加nc。
答案 0 :(得分:0)
如果Digest Auth不是硬盘要求我会建议使用令牌认证策略,它适用于浏览器应用程序。如果您正在编写一个"单页应用程序"这将与API进行对话,您可以阅读我的这篇文章以获取更多信息:Token Based Authentication for Single Page Apps (SPAs)