我知道基本和摘要 HTTP 身份验证,但这些假设使用用户名/密码组合。我正在开发一个基于 HTTP 的 API,其中身份验证是通过令牌完成的。我想知道服务器应如何通过WWW-Authenticate标头请求令牌以及客户端应如何通过Authorization标头发送令牌是否有任何标准。
我知道有提议的“HTTP 身份验证:令牌访问身份验证”</a>,我认为它涵盖了我的想法(并且似乎在 Rails 中使用?);但据我所知,该提案从未发展为“标准”。
还有其他标准化方法吗?
问问题
695 次