摘要身份验证生成“令牌”

Posted

技术标签:

【中文标题】摘要身份验证生成“令牌”【英文标题】:Digest authentication generate 'token' 【发布时间】:2016-04-28 04:03:32 【问题描述】:

我目前正在使用摘要式身份验证。在阅读时,我发现“如果检查成功,则域”控制器通知服务器客户端是真实的。 Digest Authentication 会话密钥也返回给始发服务器。如果检查不成功,则发起服务器向客户端发送一条错误消息。身份验证成功后,源服务器允许客户端访问 URI 指示的资源。"

但是我不希望用户每次都输入usernamepassword,是否可以通过代码生成key或者token给用户进行认证?

【问题讨论】:

【参考方案1】:

Basic 和 Digest 身份验证基于浏览器会话。

他们将一直登录,直到他们关闭浏览器。这意味着,他们不必在每次访问不同页面时都登录。

身份验证也是如此,如果您要寻找的不是 Basic 和 Digest 的内容,那么您需要使用不同的身份验证架构。

Cakephp 内置了表单身份验证,这可能是您希望采用的方法。

【讨论】:

以上是关于摘要身份验证生成“令牌”的主要内容,如果未能解决你的问题,请参考以下文章

我可以使用啥密钥来验证 Facebook 登录生成的 Firebase 身份验证令牌

如何配置 AWS 用户 cognito 身份验证流程以在 Java sdk 后端生成身份令牌、访问令牌?

无法使用跨不同机器生成的访问令牌进行身份验证

会话管理:如何为 REST 服务生成身份验证令牌? (球衣)

生成加密安全的身份验证令牌

如何生成Vimeo未经身份验证的访问令牌?