之前,我问过一个问题Access control to a page with REST service
但也许我需要更简单、更笼统地问一下才能得到这个想法。
我有一个 REST API。客户端是浏览器。“登录”也是我的 REST 服务之一,用户在其中输入他的凭据并进行身份验证。然后,用户开始导航不同的页面。
请注意,我不会询问 REST API 安全性、身份验证/授权等问题。
问题是:
如何检查用户之前是否通过 REST API 进行了身份验证,以查看用户是否有权查看特定网页?(Web服务器基于java)
谢谢你的任何想法。
编辑:
我看到这个问题被理解为如何使用 REST API 进行授权。
通过 REST API 进行身份验证后,我不会向 REST API 提出其他请求。我想在我的Web Server中看到该身份验证,它位于另一个域中,与 REST Server 隔离。我想象一些变通方法;但是我想听听设计替代方案。没有人将他的 Web Server 和 REST API 分开吗?这是完全错误的吗?