每个客户端都有一个私钥,它们必须在每个请求的标头中将其发送到服务器,如下所示:
X-MY-AUTH-CODE: {PRIVATE_KEY}
我找到了一个关于HTTP Authentication Schemes的列表,但我不知道这是哪一个。WWW_Authenticate如果客户端没有提供有效的密钥,我应该在响应头中写什么?
问问题
85 次
1 回答
0
该值可以是您想要的任何值,只要客户端可以理解如何提供身份验证(在您的情况下为标头)。我以前回答过类似的问题,这可能会有所帮助。 不使用 HTTP 基本身份验证时 HTTP 401 未经授权?
于 2021-02-04T15:21:15.383 回答