HTTP令牌认证

问题描述：

对不起我的英语不好，我是法国人，但会努力做到最好。HTTP令牌认证

验证成功后，我的服务器向客户端发送令牌（“auth = 34dfea103 .... 34df”）。

是否有可能通过HTTP头向客户端提及他们是否想访问私人数据，他们必须返回令牌以证明他们已被识别？

或者这是不可能的，并且对于每个请求他们必须提供用户和密码字段？

感谢

答

也许你在谈论HTTP认证？如果您使用的是Tomcat服务器，那么实现这一点很容易。

查看我的帖子here about HTTP-Authentication;我给了Tomcat服务器的法文文档。

答

告知，他们没有被授权客户的标准机制是返回一个HTTP“401未授权”的响应...如果你使用的是令牌身份验证我不知道是否有无论如何要向客户指定他们应该如何进行身份验证。您可以将其包含在机器可分析（XML/JSON）主体响应中。