javascript - 想知道这是否是验证网站的最佳方式
问题描述
我开始建立一个网站。
在网站中,我只想将某些资源的权限授予经过身份验证的用户/
我想知道按流程是否可以:
用户使用用户名和密码登录网站,然后服务器响应为访问令牌。
1.用户登录:
当用户登录时,我通过 JavaScript 向服务器发出 http 请求,客户端发送请求:
url: http://.../login
body:
{
"username":"<some user>",
"password":"<some password>",
"grant_type":"password",
}
2. 服务器响应:
{
"access_token": "piF3...AFFNs",
"token_type": "bearer",
"expires_in": 86399
}
3. 用户请求资源:
url: http://.../resource1
Header:
Authorization : Bearer piF3...AFFNs
我不确定此流程是否更适用于 REST API,或者是否按惯例以这种方式向网站进行身份验证
解决方案
推荐阅读
- c# - 光子 OnRoomPropertiesUpdate 不起作用
- python - 在 Pycharm 退出代码 0 中使用生命线绘制 KMF 曲线但没有输出
- python - 在 Python 中使用 try 和 except 来捕获负输入的异常
- css - 使用 AdminLTE 和 yii2FullCalendar 的布局 css 和视图 css 之间的模态冲突
- ios - 有没有办法在整个应用程序中更改 UILabel 行间距,例如使用 UIAppearance 或类似的东西
- javascript - 动态添加输入 - 更新项目数量后的总价格
- c++ - 无法从向量返回指针
- kubernetes - 无法在 Pod 中挂载本地目录
- java - 弹簧执行器“/auditevents”端点返回 404
- lua - Lua:未使用“math.random”生成的值