Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我在 java 中使用 jersey 创建了一个安静的服务。API 也使用 HTTP 客户端进行了测试。它工作正常。我需要使用用户名和密码保护我的 API。任何人都可以帮助我做到这一点.. 在此先感谢。
无需每次发送用户名和密码。只需第一次登录 api 将用户名和密码发送到服务器,然后服务器返回密钥,该密钥作为会话密钥存储在服务器端的数据库中。
您需要在标头中的每个 api 调用上发送此密钥,因此服务器端他们首先在每个 api 调用上验证用户,然后仅继续。
这意味着您需要发送一个密钥(可能是自动生成的字母数字字符串),该密钥由服务器响应登录 api 给出。