代码之家  ›  专栏  ›  技术社区  ›  manuel aldana

HTTP“Authorization”头的多个身份验证方案

security rest http
  •  11
  • manuel aldana  · 技术社区  · 14 年前

    • 验证api用户(移动设备、合作伙伴集成)
    • 对特定的“普通”用户进行身份验证,该用户拥有我们这边的数据

    WWW-Authenticate Authorization 标题。我想再利用这个。

    我有以下用例:在第一级,我们验证api用户(例如移动设备),对于一些api操作,我们还需要验证用户(例如移动设备的用户)。所以我们有一个特殊的情况,我们需要两个认证方案“同时”。

    看着 http://www.w3.org/Protocols/rfc2616/rfc2616-sec14.html 我看不出在一个“Authorization”头中有两个不同的方案是可能的。 

    
// I just made up delimiter ';'
Authorization: Digest .... ; CustomXXX ...

    我说得对吗?如果是的话,还有别的选择吗?

    1 回复  |  直到 14 年前
        1
  •  9
  •   Julian Reschke    14 年前

    不,授权只能获取一组凭据。

    推荐文章
    Farid  ·  限制django每个客户的访问
    2 年前
    josegp  ·  在Nmap中-p-tag是什么意思
    2 年前
    Anony Mous  ·  Python内置的哈希方法可靠且安全吗?[已关闭]
    2 年前
    Danny Gersh  ·  让网站成员上传js供其他成员使用有什么危险?
    2 年前
    Anonymous Creator  ·  在javascript中重新使用已通过身份验证的mvc客户端
    6 年前
    sauumum  ·  相互身份验证:ServerHelloDone之后“收到致命警报:握手失败”
    6 年前
    kramer65  ·  如何根据网站用户在S3上添加非公共网站文件?
    6 年前
    derf26  ·  如何阻止React Web包包含包中的脚本。json
    6 年前
    user8663960  ·  最好也是最简单的方法是保护登录表单的安全
    6 年前
    Nyein Chan Wynn  ·  Android:如何在生成指纹保护的密钥后立即使用它进行加密?
    6 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号