restful用get获取资源,需要认证信息的,怎么搞呢?

2014-01-27 10:35:14 +08:00
 ryanking8215
填在url里不安全/不好看,用post不符合restful。
4011 次点击
所在节点    程序员
8 条回复
GordianZ
2014-01-27 10:37:37 +08:00
HTTP header.
ryanking8215
2014-01-27 10:53:43 +08:00
用header是不是就不标准了?需要自定义header?
binux
2014-01-27 10:54:26 +08:00
为什么加url里不好看,加个token不是很正常吗?
tonyseek
2014-01-27 11:00:14 +08:00
标准没有不允许你使用自定义头,自定义头可以以 `X-` 开头,比如 `X-MyToken`

如果用 OAuth 2,连自定义头都不需要,bearer token 直接放在 `Authorization` 头里。

先读下再说吧: http://tools.ietf.org/html/rfc6749
RIcter
2014-01-27 21:00:55 +08:00
Django-rest-framework里basic认证的方法是WWW-Authorization: basic token这样
http://www.django-rest-framework.org/api-guide/authentication
RIcter
2014-01-27 21:01:32 +08:00
@binux lz说还有个不安全啦..在header里用https更X一点233
binux
2014-01-27 21:27:52 +08:00
@RIcter header和在url参数里面一样不安全,用https在url和header里面一样安全
RIcter
2014-01-27 21:33:07 +08:00
@binux ..这么一想也是0.0
感谢大大!0w0

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/98483

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX