我查看过的一些参考资料:
2)如何从JavaScript中进行REST API调用的HTTP身份验证
我想使用以下由caspio描述的身份验证方法:
作为包含凭据的请求主体的替代方法,客户端可以使用HTTP基本身份验证方案。在这种情况下,将使用以下方式设置认证请求:
方法:POST
URL:您的令牌终结点
主体:grant_type=client_credentials
标头参数:
Authorization:Basic Basic authentication realm
以下是我的JavaScript和HTML代码。
JavaScript:
var userName = "clientID";
var passWord = "secretKey";
function authenticateUser(user, password)
{
var token = user + ":" + password;
// Should i be encoding this value????? does it matter???
// Base64 Encoding -> btoa
var hash = btoa(token);
return "Basic " + hash;
}
function CallWebAPI() {
// New XMLHTTPRequest
var request = new XMLHttpRequest();
request.open("POST", "https://xxx123.caspio.com/oauth/token", false);
request.setRequestHeader("Authorization", authenticateUser(userName, passWord));
request.send();
// view request status
alert(request.status);
response.innerHTML = request.responseText;
}
HTML:
<div>
<div id="response">
</div>
<input type="button" class="btn btn-primary" value="Call Web API" onclick="javascript:CallWebAPI();" />