0

我想使用 Persona 作为我们网站的身份验证方法,其功能基于 REST API。在传统方法中,我们在每次请求时发送有关用户的信息 - 用户名和密码 - 使用 SSL 保护连接。

我们会实现同样的效果,但是使用 Mozilla Persona 来允许人们进行初始登录,这怎么能实现呢?

4

1 回答 1

1

我要做的是第一次显示 Web UI(使用 Persona 进行身份验证),然后在服务器和客户端之间交换一个秘密令牌。然后,您将令牌与对 REST API 的每个请求一起包含在内。

这样,您将使用 Persona 进行初始身份验证,然后您将使用基于令牌的系统进行授权。

于 2013-09-21T09:20:21.747 回答