【发布时间】:2013-09-20 01:29:34
【问题描述】:
我想使用 Persona 作为我们网站的身份验证方法,其功能基于 REST API。在传统方法中,我们在每次请求时发送有关用户的信息 - 用户名和密码 - 使用 SSL 保护连接。
我们会实现同样的效果,但是使用 Mozilla Persona 来允许人们进行初始登录,这如何实现?
【问题讨论】:
标签: rest authentication browserid
我想使用 Persona 作为我们网站的身份验证方法,其功能基于 REST API。在传统方法中,我们在每次请求时发送有关用户的信息 - 用户名和密码 - 使用 SSL 保护连接。
我们会实现同样的效果,但是使用 Mozilla Persona 来允许人们进行初始登录,这如何实现?
【问题讨论】:
标签: rest authentication browserid
我要做的是第一次显示 Web UI(使用 Persona 进行身份验证),然后在服务器和客户端之间交换一个秘密令牌。然后,您将令牌与对 REST API 的每个请求一起包含在内。
这样您将使用 Persona 进行初始身份验证,然后您将使用基于令牌的系统进行授权。
【讨论】: