xmlrpc 用户凭证不是真实逻辑
好的,我正在按照本教程进行基本的 PHP Web 服务服务器/客户端设置:
http: //www.java-samples.com/showtutorial.php?tutorialid=1186
现在我想添加用户身份验证并使功能正常工作,但想知道用户是否未进行身份验证我该如何返回 http 状态 401 未经授权?
我没有使用 HTTP 进行身份验证(使用用户、密码和盐对数据库进行身份验证),但具有用于此目的的功能。我可以设置什么来通知 http 用户未获得授权吗?或者我以错误的方式看待这个问题?
感谢您提供任何有用的提示
Ok I'm following this tutorial for a basic PHP webservice server/client setup:
http://www.java-samples.com/showtutorial.php?tutorialid=1186
Now I'm wanting to add a user authentication and have the functionality working but wanted to know if the user doesn't authenticate how can I return an http Status 401 Unauthorized?
I'm not using HTTP to authenticate (using user,pass and salt against a database) but have the functionality working for this. Is there something I can set to notify http that the user is not authorised? Or am I looking at this the wrong way?
Thanks for any helpful tips
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(1)
401专门设计用于表示使用 HTTP 身份验证。401 Unauthorized响应必须包含WWW-Authenticate,但反之则不然。401is specifically designed to signal the use of HTTP authentication.401 Unauthorizedresponses MUST include aWWW-Authenticate, but the opposite is not true.