bugfix> xmlhttprequest > 投稿

ユーザーがユーザー名とパスワードを提供することで時間制限トークンをリクエストできるようにしたいRESTサービスを構築しています。ユーザーはそれを使用してリクエストを行うことができます(ユーザー名とパスワードを渡し続ける必要はありません)各リクエストで)。

サイトはHTTPSで実行されますが、トークンを可能な限り安全に保つためにトークンを要求するときに、リクエストのどこにユーザー名とパスワードを配置すべきかを考えています。 Authorization でそれを通過させるのは正しいでしょうかヘッダ?これは基本認証と呼ばれますか?

回答 1 件
  • 基本認証をカバーするために、ユーザー名とパスワードはコロンを介して結合され、Base64エンコード、つまり

    Base64Encode(username:password)--->  dXNlcm5hbWU6cGFzc3dvcmQ =

    次に、結果の文字列が認証ヘッダーとして渡されます

    Authorization: Basic dXNlcm5hbWU6cGFzc3dvcmQ=
    
    

    https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Authorizationをご覧ください

あなたの答え