我已经通过HTTP构建了一些服务器端API,仅用于我的客户端应用程序。那么,是否可以在客户端和服务器端之间验证应用程序;以及如何?
答案 0 :(得分:8)
有两种选择:
会话背后的想法是服务器向客户端发送难以猜测的值,客户端随后在每次请求时将该值传递回服务器。这样,服务器就知道请求可能来自哪个客户端,并且可以跟踪客户端是否已经通过服务器验证了自己(例如,通过在先前的请求中提供了用户名和密码)。
HTTP身份验证依赖于客户端在每次请求时将请求标头中的身份验证凭据(通常是用户名和密码)传递给服务器。这通常由服务器发送401 Unauthorized响应启动,这通常会导致客户端提示用户输入用户名和密码。然后将这些信息传递给服务器,经过验证并(成功时)通常使用200 Found回答。