Какова основная причина использования заголовков для токенов аутентификации?

Question

Какова основная причина использования заголовков для токенов аутентификации?

0

Просто встать на скорость с проверкой подлинности в угловом режиме. То, что я читал много, - это использование заголовков для передачи в токене, как здесь: $ http Auth Headers в AngularJS. Мой вопрос заключается в передаче в токене для каждого запроса на бэкэнд, какие основные причины использовать заголовки? Это просто для более чистого решения или для производительности?

bier hier 30 сен. 2015, в 02:40

Источник

Теги:

angularjs

restful-authentication

2 ответа

0

Если ваше соединение с сервером - HTTPS, то HTTP HEADERS также зашифровываются. Где в качестве параметров запроса нет.

Adi 29 сен. 2015, в 23:14

Ещё вопросы

Simon Prickett · Accepted Answer · 2015-09-29T21-44-00.000Z

Использование заголовков для этого не является Угловой вещью, многие API используют их так, чтобы, например, сервер мог определить, нужно ли быстро разрешать доступ клиенту, рассматривая только заголовки, а не тело запроса. Это позволяет лучше разделять проблемы между функциями аутентификации и авторизации и обработкой полезной нагрузки на сервере.

Серверы восходящего потока (из которых может быть много уровней) могут добавлять и удалять заголовки и, как правило, маршрутизировать и разрешать ваш запрос более эффективно, чем если бы эти данные находились в теле запроса.

Заголовки также сохраняют данные аутентификации из параметров URL-запроса, которые выглядят чище, но также останавливают данные аутентификации, появляющиеся в истории браузера и т.д.

Одним из недостатков может быть то, что если вы делаете запросы через сетевой прокси, есть вероятность, что прокси-сервер может лишить некоторые заголовки, особенно если они являются нестандартными именами.