2012-02-22 30 views
0

私の悪い英語のため申し訳ありませんが、私はフランス人だが、私の最善をしようとします。HTTP認証トークン

認証が成功した後、私のサーバーは、クライアントにトークン( "AUTH = 34dfea103 .... 34df")を送ります。

は、彼らがプライベートデータにアクセスしたい場合、彼らは彼らが特定されていることを証明するためにトークンを返す必要があり、クライアントに言及するHTTPヘッダーを持つことが可能ですか?

またはそれは可能ではないですし、各要求のために、彼らは、ユーザーとパスワードのフィールドを提供する必要がありますか?それらが許可されていないクライアントに通知するための標準的なメカニズムは、HTTP「401権限」応答を返すことです

おかげ

答えて

1

はたぶん、あなたは、HTTP-認証について話していますか? Tomcatサーバーを使用している場合は、これを簡単に実行できます。

HTTP-認証についての私のポストhereを参照してください。私はTomcatサーバーのフランス語のドキュメントに似ています。

0

...あなたは認証のためのトークンを使用している場合は、私があるかどうかわからないんだけどとにかくクライアントにどのように認証すべきかを指定する必要があります。マシン解析可能な(XML/JSON)本文応答にこれを含めることができます。