Restful API'lerinin konsepti konusunda yeniyim.HTTP Temel Kimlik Doğrulaması REST API için SSL Üzerinden
Çevrimiçi bir mağaza için huzurlu bir api tasarlıyorum.
Ssl üzerinden temel http kimlik doğrulaması kavramını tam olarak anlamadım.
Bu, her istek için kullanıcının kullanıcı adını ve şifresini tekrar girmek zorunda kalacağı anlamına mı geliyor?
Birisi, nasıl çalıştığını ve nasıl kullanılacağını ayrıntılı olarak açıklayabilir mi?
Şimdiden teşekkürler.
Yetkilendirme üstbilgisi sunucuya giden her istekte gönderilecek mi? –
Evet. Rest api'nin durumu olmadığından (örneğin: kullanıcı durumunda oturum açmışsa). Büyük uygulamalar için bir kimlik doğrulama modülüne veya devlete sahip bir filtreye sahip olmanız gerektiğini düşünüyorum. Ya da OAuth gibi bir şey. OAuth 2'yi anlamaya çalışacağım, örneğin api'nizi kullanan herkes için daha eksiksiz ve genel bir çözüm. –
Ve başlık otomatik olarak önbelleğe alınacak ve tarayıcım tarafından tekrar tekrar gönderilecek mi? Veya başlığı api koduyla göndermem gerekecek mi? –