V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
ryanking8215
V2EX  ›  程序员

restful用get获取资源,需要认证信息的,怎么搞呢?

  •  
  •   ryanking8215 ·
    ryanking8215 · 2014-01-27 10:35:14 +08:00 · 4019 次点击
    这是一个创建于 3959 天前的主题,其中的信息可能已经有所发展或是发生改变。
    填在url里不安全/不好看,用post不符合restful。
    8 条回复    1970-01-01 08:00:00 +08:00
    GordianZ
        1
    GordianZ  
    MOD
       2014-01-27 10:37:37 +08:00
    HTTP header.
    ryanking8215
        2
    ryanking8215  
    OP
       2014-01-27 10:53:43 +08:00
    用header是不是就不标准了?需要自定义header?
    binux
        3
    binux  
       2014-01-27 10:54:26 +08:00
    为什么加url里不好看,加个token不是很正常吗?
    tonyseek
        4
    tonyseek  
       2014-01-27 11:00:14 +08:00
    标准没有不允许你使用自定义头,自定义头可以以 `X-` 开头,比如 `X-MyToken`

    如果用 OAuth 2,连自定义头都不需要,bearer token 直接放在 `Authorization` 头里。

    先读下再说吧: http://tools.ietf.org/html/rfc6749
    RIcter
        5
    RIcter  
       2014-01-27 21:00:55 +08:00
    Django-rest-framework里basic认证的方法是WWW-Authorization: basic token这样
    http://www.django-rest-framework.org/api-guide/authentication
    RIcter
        6
    RIcter  
       2014-01-27 21:01:32 +08:00
    @binux lz说还有个不安全啦..在header里用https更X一点233
    binux
        7
    binux  
       2014-01-27 21:27:52 +08:00
    @RIcter header和在url参数里面一样不安全,用https在url和header里面一样安全
    RIcter
        8
    RIcter  
       2014-01-27 21:33:07 +08:00
    @binux ..这么一想也是0.0
    感谢大大!0w0
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2544 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 21ms · UTC 15:52 · PVG 23:52 · LAX 07:52 · JFK 10:52
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.