如何在我的网页中实现令牌认证?
如果有摘要或链接,将不胜感激。
我想要实现类似于Facebook或Google的方法,即首次客户端登录并接收令牌,然后在下一步操作中使用它。我也了解OAuth,但我不想让第三方访问我的应用程序。
感谢您的长篇回复,对我来说似乎很清楚,我需要更多地阅读这个。
我想知道实现使用令牌认证的基本Web应用程序的“步骤”。用户登录一次,然后可以执行某些操作:添加内容、编辑等。
我知道我所说的与会话类似,其中服务器在HTML标头上添加SESSION_ID,然后请求被识别并与该会话相关联。我读到会话方式不利于扩展,因此我想要实现类似于gmail或facebook在转向OAuth之前的类似系统。可能我在谈论类似于OAuth(我没有深入阅读),但使用两个腿而不是三个腿。