REST API 授权标头或自定义标头,如 X-ABC-Token
我应该在RESTFul服务中使用自定义HTTP头来传递JSON web令牌或HTTP<code>Authorization</code>头吗。
我已经阅读了自定义HTTP授权头,但不能清楚地理解缺点,如果我使用像- X-ABC-Token这样的头。
在阅读了REST授权:授权头与JSON正文中的用户名/密码后,我觉得授权似乎是个不错的选择。
如果我使用 HTTP 授权,那么我相信我可以使用方案承载来实现这一点,如 rfc6750 中所述
请建议我在每个HTTP请求中传递这个令牌的最好方法是什么。
共有2个答案
浏览器和代理已经知道授权标头。例如,对具有授权标头的请求的响应不会缓存或仅缓存一个用户。
相反,浏览器和代理不知道您的自定义X-ABC-Token标头。代理可以向不同的用户返回相同的页面,即使标题不同。这使得一个用户可以看到另一个用户的信息。这反过来可以通过使用头<code>Cache Control:private</code>来禁用。
如果现有的协议解决了您的问题,则不应扩展协议的标准功能。正确的方法是为授权标头定义您自己的授权方案。
您可以这样做:
< code >授权:MyCompanyLogin token="abcdefg .... "
-
问题内容: 我想知道是否/如何在PHP中将自定义标头添加到cURL HTTP请求。我正在尝试模拟iTunes如何捕获图片并使用以下非标准标头: 如何将这些标头添加到请求中? 问题答案: http://www.php.net/manual/zh/function.curl- setopt.php
-
我正在尝试从这个 API 调用中创建“UUID”,我正在使用 axios 和 vue.js。这是我的源代码。 但不幸的是,我得到了 在'访问XMLHttpRequesthttps://www.uuidtools.com/api/generate/v1'从原点'http://localhost:8080'已被CORS策略阻止:对飞行前请求的响应未通过访问控制检查:请求的资源上不存在“access c
-
问题内容: 我想为每个部分自定义标题。到目前为止,我已经实施了 这种方法。我想做的是获取每个部分的当前标题,然后将其添加为子视图。 到目前为止,我还无法完成。因为,我找不到任何东西来获取默认节头。第一个问题, 有什么方法可以获取默认节头 ? 如果不可能,那么我需要创建一个容器视图,但这一次,我需要设置默认的背景颜色,阴影颜色等。因为,如果仔细看一下该节的标题,它已经被自定义了。 如何获取每个节标题
-
问题内容: 简介: Apache 2.4的mod_proxy似乎没有将Authorization标头传递给PHP-FPM。有没有什么办法解决这一问题? 长版: 我正在使用Apache 2.4和PHP- FPM运行服务器。我正在将APC用于操作码缓存和用户缓存。根据Internet的建议,我使用Apache 2.4的mod_proxy_fcgi将请求代理到FPM,如下所示: 设置工作正常,除了以下几
-
问题内容: 我一直在尝试使用axios向National Park Service API发出GET请求,并尝试了几种方法将请求标头中的API密钥设置为无效。任何帮助将不胜感激。 我努力了: 和 都返回401。当我在Postman中发送GET请求时工作,我在密钥字段中输入Authorization,在值字段中输入我的API密钥。 谢谢。 问题答案: 此问题是由浏览器中的CORS OPTIONS请求
-
我尝试使用JQuery Ajax进行基本身份验证。我像这样向ajax请求添加授权标头。 然后在ASP. Net Web服务中,我尝试获取此标头。 当我打印到标题时,我看不到授权标题 缓存控制:无缓存连接:保持活动状态Pragma:无缓存接受:接受编码:gzip,deflate接受语言:tr tr,tr;q=0.9,en-US;q=0.8,en;q=0.7主机:示例。com参考:http://loc