如果基本身份验证不能处理退出登录,有哪些备选身份验证方法可用于验证需要能够注销的后端服务?
我找到了这些参考资料,说明基本身份验证无法在没有某些hackiness的情况下进行注销: How to log out user from web site using BASIC authentication? How do I log out? 我们正在使用基本身份验证来登录后端应用程序,并使用FORM身份验证来登录前端应用程序。在我们的团队测试FireFox / IE上的堆栈后,发现如果用户通过这些浏览器中的基本身份验证登录到后端服务,则用户将无法注销。对于我的团队而言,这些黑客和解决方法是不可接受的(要求用户输入不正确的凭据,要求用户关闭浏览器,使用javascript发送不正确的凭据,要求用户清除浏览器缓存等),因此我们正在寻求有助于注销的替代身份验证方法。
编辑-我的临时解决方案,用于注销:
我目前通过使用表单身份验证来解决这个问题。一个问题是我的后端服务依赖于共享的前端login.html表单,另一个问题是Postman不支持通过重定向的FORM输入进行登录,而我们的客户Arquillian从login form中发出的调用会失败。 表单身份验证摆脱了“我无法使用BASIC注销”的问题,但现在我不能像以前那样直接进行身份验证。
我找到了这些参考资料,说明基本身份验证无法在没有某些hackiness的情况下进行注销: How to log out user from web site using BASIC authentication? How do I log out? 我们正在使用基本身份验证来登录后端应用程序,并使用FORM身份验证来登录前端应用程序。在我们的团队测试FireFox / IE上的堆栈后,发现如果用户通过这些浏览器中的基本身份验证登录到后端服务,则用户将无法注销。对于我的团队而言,这些黑客和解决方法是不可接受的(要求用户输入不正确的凭据,要求用户关闭浏览器,使用javascript发送不正确的凭据,要求用户清除浏览器缓存等),因此我们正在寻求有助于注销的替代身份验证方法。
编辑-我的临时解决方案,用于注销:
我目前通过使用表单身份验证来解决这个问题。一个问题是我的后端服务依赖于共享的前端login.html表单,另一个问题是Postman不支持通过重定向的FORM输入进行登录,而我们的客户Arquillian从login form中发出的调用会失败。 表单身份验证摆脱了“我无法使用BASIC注销”的问题,但现在我不能像以前那样直接进行身份验证。