基于Twitter PIN的身份验证

问题内容： 我有一个REST API，我正在使用Spring Security基本授权进行身份验证，客户端会为每个请求发送用户名和密码。现在，我想实现基于令牌的身份验证，当用户最初通过身份验证时，我将在响应标头中发送令牌。对于进一步的请求，客户端可以在令牌中包含该令牌，该令牌将用于对资源进行用户身份验证。我有两个身份验证提供程序tokenAuthenticationProvider和daoAuth

在daoAuthenticationProvider中，我设置了自定义userDetailsService并通过从数据库中获取用户登录详细信息对其进行身份验证（只要使用授权传递用户名和密码就可以正常工作：basic bgllqxbpvxnlcjogn21wxidmqjrdturtr04pag==作为头） 但是当我使用X-AUTH-TOKEN（即constants.auth_header_name)

我不熟悉RESTful API的概念。 我正在为一家在线商店设计一个RESTful API。 我没有正确理解SSL上的基本HTTP身份验证的概念。 这是否意味着对于每个请求，用户都必须再次输入他/她的用户名和密码？ 有人能详细解释它的功能和用途吗？

我正在Spring Boot应用程序中学习Spring Security性，我试图了解默认情况下使用Spring Security性的身份验证方式。我知道Spring Security默认情况下使用基于表单的身份验证，但我使用基本身份验证对Postman进行了测试，结果正常。 我有一个非常简单的Spring Boot应用程序。 Rest控制器： 我在pom中添加了Spring Security依赖

null 我的自定义rest筛选器： 上面的内容实际上会导致应用程序启动时出现一个错误：有人能告诉我如何最好地执行此操作吗？pre_auth筛选器是执行此操作的最好方法吗？ 编辑 使用Spring-security实现解决方案 希望它能帮助其他人…

问题内容： 我正在PHP Lumen中构建一个应用程序，该应用程序在登录时会返回令牌。我不知道如何继续进行。 我应该如何使用这些令牌维护会话？ 具体来说，如果我使用reactjs或原始HTML / CSS / jQuery，如何将令牌存储在客户端，并在我为Web应用程序的安全部分提出的每个请求中发送令牌？ 问题答案： 我通常要做的是将令牌保留在本地存储中，这样即使用户离开站点，我也可以保留令牌。