HTTP 토큰 인증

Question

죄송합니다. 제 영어는 유창 스럽지만 불어이지만 최선을 다할 것입니다.

인증 성공 후 내 서버는 클라이언트에 토큰 ("auth = 34dfea103 .... 34df")을 보냅니다.

HTTP 헤더를 사용하여 개인 데이터에 액세스하려는 경우 클라이언트에 알릴 수 있습니까? 식별 된 것을 증명하기 위해 토큰을 반환해야합니까?

또는 불가능하고 각 요청에 대해 사용자 및 암호 필드를 제공해야합니까?

감사

는

Answer 1

아마도 HTTP 인증에 대해 이야기하고 있습니까? Tomcat 서버를 사용하고 있다면 쉽게 얻을 수 있습니다.

내 게시물을 참조하십시오. HTTP 인증에 관한 here; 나는 Tomcat 서버에 대한 프랑스어 문서를 좋아한다.

Answer 2

가 공인되지 않은 클라이언트를 알리기위한 표준 메커니즘이 경우 인증을 위해 토큰을 사용하는 경우 HTTP가 "401 권한"응답 ... 잘 모르겠어요 반환하는 것입니다 어쨌든 클라이언트에 인증 방법을 지정해야합니다. 이것을 machine parse-able (XML/JSON) 본문 응답에 포함시킬 수 있습니다.