超级会员免费看
Web服务授权与数据表示格式解析
1. Web服务授权机制
1.1 基本授权原理
在Web服务中,授权是一个关键环节。以Google为例,其授权机制使用AuthSub令牌,如 Authorization: AuthSub token="IFM29SdTSpKL77INCn" 。通过这种方式,Web应用程序可以代表最终用户进行Web服务调用,而无需了解用户的具体信息。认证信息不会离开 google.com ,且授权令牌仅对一次请求有效。
1.2 不同类型应用的授权方式
1.2.1 有Web界面的应用
对于有Web界面的应用,基于浏览器的用户 - 客户端授权是合理的。用户在浏览器中操作,应用运行在远程服务器上,用户更信任自己的浏览器而非Web应用。例如,当Web应用要使用Google日历服务时,流程如下:
graph LR
A[calendar.example.com] -->|Browser redirect| B[Google auth page]
B -->|输入Google用户名/密码| C{Decision: OK, I trust example.com}
C -->|Browser redirect| D[calendar.example.com/my?token=IFM29…]
D -->|Web service call| E[Google calendar]
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
