使用jQuery我调用
Version One Rest API并需要在HTTP头中验证用户.
我试过了
$.ajax({
dataType: "jsonp",beforeSend: function(xhr){
xhr.setRequestHeader("Authorization","Basic xyz"); // xyz usr:pwd Base64 encoded
},url: "https://www10.v1host.com/.../VersionOne/rest-1.v1/...",success: function(data,status,xhr) {
alert("Load was performed.");
}
});
和
$.ajax({
dataType: "jsonp",username:"usr",password:"pwd",xhr) {
alert("Load was performed.");
}
});
但我总是弹出要求我的凭据(我使用Chrome).即使我在弹出窗口中键入凭据,我也没有通过身份验证,窗口仍然显示.
>如何在HTTP标头中使用jQuery对用户进行身份验证?
>有什么方法可以使密码属性加密不可见?或Base64是唯一的方法.我想只通过一个帐户访问服务器,但不希望客户端的用户看到密码(或在javascripts中找到它).
解决方法
这不是完全不可能的,只是有点尴尬.您可以通过自己的服务器代理所有AJAX,如下所示:
>您的JavaScript通过AJAX与您的服务器联系.
>您的服务器使用相应的基本身份验证标头(或您需要使用的任何身份验证)将请求设置为https://www10.v1host.com /…/ VersionOne / rest-1.v1 / ….
>您的服务器将响应发送回您的脚本,就像www10.v1host.com将其发送到您的服务器一样.
这样,密码在服务器上保持不可见并且在您的控制之下,客户端代码获得与来自www10.v1host.com的API相同的API.这种方法可能会引入一些滞后,但这应该是可控的.
当然,您仍然需要考虑浏览器和服务器之间的授权过程,但您应该能够使用您已有的任何授权(可能是cookie和普通的旧登录).
您还需要根据API服务条款检查此技术,以确保您玩得很好.
