restful用get获取资源，需要认证信息的，怎么搞呢？

2014-01-27 10:35:14 +08:00

ryanking8215

填在url里不安全/不好看，用post不符合restful。

3906 次点击

所在节点

程序员

8 条回复

GordianZ

2014-01-27 10:37:37 +08:00

HTTP header.

ryanking8215

2014-01-27 10:53:43 +08:00

用header是不是就不标准了？需要自定义header？

binux

2014-01-27 10:54:26 +08:00

为什么加url里不好看，加个token不是很正常吗？

tonyseek

2014-01-27 11:00:14 +08:00

标准没有不允许你使用自定义头，自定义头可以以 `X-` 开头，比如 `X-MyToken`

如果用 OAuth 2，连自定义头都不需要，bearer token 直接放在 `Authorization` 头里。

先读下再说吧： http://tools.ietf.org/html/rfc6749

RIcter

2014-01-27 21:00:55 +08:00

Django-rest-framework里basic认证的方法是WWW-Authorization: basic token这样
http://www.django-rest-framework.org/api-guide/authentication

RIcter

2014-01-27 21:01:32 +08:00

@binux lz说还有个不安全啦..在header里用https更X一点233

binux

2014-01-27 21:27:52 +08:00

@RIcter header和在url参数里面一样不安全，用https在url和header里面一样安全

RIcter

2014-01-27 21:33:07 +08:00

@binux ..这么一想也是0.0
感谢大大！0w0

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/98483

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.