首先,我是这种授权的新手,所以我想问一些有关它的事情 我想在angularjs中发送带有http请求的授权标头Negotiate。 我知道基本身份验证可以按以下方式发送
headers.set("Authorization", "Basic Base64("user:pass")")
但谈判怎么样? 用户名和密码如何编码?以及如何发送?还有如何确定它是Kerberos还是NTLM
答案 0 :(得分:0)
用户名/密码可以通过请求体发送到服务器,绝对不是安全的,但这是CRUD操作的全球标准。
如果您正在处理一些CSRF / JWT令牌系统,您应该在angularjs中使用HTTP拦截器,一旦用户成功登录到应用程序,服务器将向成功消息发送令牌给客户端。您必须将此令牌存储在浏览器的...
ffmpeg.addArgument("-i");
ffmpeg.addArgument(source.getAbsolutePath());
...
中。
然后你有角度localStorage将从存储中选择令牌添加到每次对服务器的调用。
示例拦截器代码如下:
http inteceptors此问题已在此blog
中进行了解释