- 主题:请教https方式登陆后,再用http方式发送数据身份验证的解决方案
客户端通过https方式传递用户名和密码,服务器端生成一个session,https链接比如是secured.xxx.com
接下来客户端通过http方式发送数据到服务器,http链接用的另一个nonsecured.xxx.com(两个主机名都配置在一台电脑上),但是服务器查找session找不到就认为没有登录。
请教这种用https登录然后用http方式发送数据一般需要怎样验证登录?是不是需要改成同样的主机名,然后同时支持https和http方式访问就行了呢?
望不吝赐教,非常感谢!
--
FROM 112.226.135.*
Session的基本实现是基于Cookie,如果你是手机客户端操作请求,你把Cookie里面的那个SessionID放在请求Cookie数据里面,然后后端Session数据存放在与容器无关多服务共享的比如RDB、NoSQL这样的存储里面就Ok了。
不过这种模拟Session不是Restful的推荐验证方式。
【 在 azureatom 的大作中提到: 】
: 客户端通过https方式传递用户名和密码,服务器端生成一个session,https链接比如是secured.xxx.com
: 接下来客户端通过http方式发送数据到服务器,http链接用的另一个nonsecured.xxx.com(两个主机名都配置在一台电脑上),但是服务器查找session找不到就认为没有登录。
: 请教这种用https登录然后用http方式发送数据一般需要怎样验证登录?是不是需要改成同样的主机名,然后同时支持https和http方式访问就行了呢?
: ...................
--
FROM 60.220.197.*
是手机客户端。服务器端的session我看了下是放在数据库里的,你说的方法我大体明白了。
请问Restful更好的推荐方式是什么呢?
【 在 dhcn 的大作中提到: 】
: Session的基本实现是基于Cookie,如果你是手机客户端操作请求,你把Cookie里面的那个SessionID放在请求Cookie数据里面,然后后端Session数据存放在与容器无关多服务共享的比如RDB、NoSQL这样的存储里面就Ok了。
: 不过这种模拟Session不是Restful的推荐验证方式。
--
FROM 112.226.135.*
header里面用户名和密码用base64编码,目前有的厂商的OAuth OpenAPI的AppID等权限数据用这种验证方式。
其实也就是HTTP Basic Auth。
【 在 azureatom 的大作中提到: 】
: 是手机客户端。服务器端的session我看了下是放在数据库里的,你说的方法我大体明白了。
: 请问Restful更好的推荐方式是什么呢?
:
--
修改:dhcn FROM 60.220.197.*
FROM 60.220.197.*
好的,多谢!!
我去研究下。
【 在 dhcn 的大作中提到: 】
: header里面用户名和密码用base64编码,目前有的厂商的OAuth OpenAPI的AppID等权限数据用这种验证方式。
: 其实也就是HTTP Basic Auth。
--
FROM 112.226.135.*
有这几个关键词我就知道该怎么找了,再次感谢!
【 在 dhcn 的大作中提到: 】
: header里面用户名和密码用base64编码,目前有的厂商的OAuth OpenAPI的AppID等权限数据用这种验证方式。
: 其实也就是HTTP Basic Auth。
--
FROM 112.226.135.*