我在阅读RESTful Web Services,他们谈论的第一章是利用HTTP已经服务的内容。HTTP简单身份验证与POST表单身份验证
他们介绍了使用HTTP Basic Authentication对del.icio.us进行验证的示例。
到目前为止,我用NodeJS编写的应用程序通过从user和password字段发送POST请求来实现身份验证。
你们是怎么实现这个的?网页是否通过http basic auth实现身份验证? 哪一个被推荐?
在此先感谢。
您可能会发现Basic HTTP authentication in Node.JS?很有用,因为它描述了如何在NodeJS中执行基本身份验证。
至于它在Web服务中的使用,那么......有很多方法来授权使用共享秘密(如API密钥),cookies(如基本身份验证)或添加到请求字符串的用户凭证。所有人都有自己的优缺点。
对于我的大部分编码,我依靠公钥/私钥对来确保客户身份。
http-auth模块应该做的工作
// Authentication module.
var auth = require('http-auth');
var basic = auth.basic({
realm: "Simon Area.",
file: __dirname + "/../data/users.htpasswd" // gevorg:gpass, Sarah:testpass ...
});
// Creating new HTTP server.
http.createServer(basic, function(req, res) {
res.end("Welcome to private area - " + req.user + "!");
}).listen(1337);
尽管这个链接可能回答这个问题,但最好在这里包含答案的重要部分,并提供供参考的链接。如果链接页面更改,则仅链接答案可能会失效。 - [来自评论](/ review/low-quality-posts/12110832) –
谢谢你,编辑。 – gevorg
形式登录通常意味着有参与的cookie。但http auth的工作原理也是一样的,每次请求都以几乎明文的形式传输用户/密码。 –
,因此应在用户端Web应用程序中使用基于表单的身份验证以保留用户登录,并且从Web应用程序接受的Web服务可以实现http-simple-auth? – jviotti