我对网络服务器还是一个新东西,随着我的学习(赦免双关语)学习。但是,如何保持HTTP请求的用户身份而不必每次都要求输入用户名和密码,我有点困惑。如何在不经常传递用户名/密码的情况下识别Go服务器上的用户
我的客户端实际上是在C#(它是一个电脑游戏),我的服务器将接收来自应用程序的http请求。我可以在登录后发送用户ID,但任何人都可以发送用户ID并假装成他们不是这样的人,这不是一个安全问题吗?
我并不特别想发送用户/密码,因为这会由于敏感信息而一直强制我使用HTTPS。
这是什么一般的解决方案?我相信饼干不能因为它的C#应用程序来完成,而不是如Chrome浏览器等
因此,即使数据不敏感,但要求用户发送身份标识,所有请求/响应都应使用HTTPS? – Sir
@Sir:是的。令牌仍然敏感。不如用户名和密码(可能在其他网站/应用程序中重复使用),但仍然很敏感,因为它是用来验证用户身份的。 – Blender
好的,谢谢:)然后,我可能会把HTTP当做这一点。 – Sir