jQuery 发起 AJAX 请求如何进行 Authentication

2015-12-02 14:52:33 +08:00
 yhf

后端已经写好了 API ,例如删除 id 为 1 的订单: DELETE /order/1

这个 API 是需要 authentication 的,如果用 curl 的话,大致如:curl -u username:password -X DELETE /order/1 。然后后端会验证该订单是否由认证用户创建,如果是,则可以删除。

现在前端页面发起一个 AJAX 请求,可是我不知道该如何进行验证。显然不能把用户名和密码带上吧,而且前端页面也没有用户名和密码啊... 这种情况的 best pratice 是什么?(后端是 Flask)

3721 次点击
所在节点    Python
22 条回复
BOYPT
2015-12-02 16:07:11 +08:00
best pratice 么,无非就是客户端先申请一个 token ,每次请求都带上个 token ……
简单来说那些什么 oauth 都是这样的,作为不信任的第三方存在的时候都得这样
changqingshuya
2015-12-03 08:43:22 +08:00
basic authentication+1

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/240574

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX