擅长:python、mysql、java
<p>为了正确实现基于令牌的身份验证,理想情况下,您需要有一个身份提供者(IdP),您可以对其进行身份验证并返回一个有效令牌(有时间限制),然后您可以在信任IdP的服务提供商(即API)中使用该令牌。在</p>
<p>这就是说,我想您可以执行Eve支持的初始基本身份验证,然后返回一个令牌,您的客户机将在随后的请求中使用该令牌。在最初的安全请求中,只有在我的安全请求中才有可能受到攻击。缺点是IdP和SP是同一个。在</p>
<p>您可以在此处阅读有关令牌身份验证的更多信息:</p>
<ul>
<li><a href="http://www.w3.org/2001/sw/Europe/events/foaf-galway/papers/fp/token_based_authentication/" rel="nofollow noreferrer">http://www.w3.org/2001/sw/Europe/events/foaf-galway/papers/fp/token_based_authentication/</a></li>
<li><a href="https://stackoverflow.com/questions/1592534/what-is-token-based-authentication">What is token based authentication?</a></li>
</ul>
<p>希望有帮助。在</p>