html5 token api,html静态站点+Restful API构建网站

最新推荐文章于 2023-09-14 19:47:50 发布
最新推荐文章于 2023-09-14 19:47:50 发布
阅读量194 收藏
点赞数
文章标签: html5 token api

两年多以前的时候,我就考虑过这个问题...没想到,竟然还有来提问的.

比较保守的说,纯html(其实离不开JS)做这个,稍微有点儿困难的.

你的这种思路其实是实现了前后端分离的,放宽看,可以当作是一个C\S架构了,Web站点当作一个客户端app.

这种状况下,web站点的登录状态就不能用传统的cookie+session搞定了(也不是完全不能,只是略二逼),目前比较通用的做法就是使用token来实现用户登录以及用户识别(相当于自己实现一套session机制).每次你访问api(需要登录状态的api)的时候,带上这个token,就相当于传统B\S架构中的浏览器带过去的cookie(标记sessionid的那个cookie),服务端用来甄别用户以及用户状态.

然后是回到开头第二句话,就是这个token如何保密,因为我不太了解JS,所以不清楚这个token如何在前端做到保密,总不能泄漏出去.

然后是,和api交互肯定不能光有token,还要有timestamp,signature,token(经过加密后的),key(用于解密token的key),这些大多都会放到http header中,辣么,JS能不能发送一个完整的可以自定义header的http请求( 不太清楚 )?...所以,开头说了一句,略微困难.

很多人目前的做法是,在你这种设想的前提下中间加了一层node.js,从宏观架构上看,node.js也隶属于前端这一块儿.

麦瓜
关注
C#调用RESTful API
tanzhangwen的专栏
08-08 2万+
现在很多的网络服务都用RESTful API实现。比如百度的搜索推广API介绍使用Rest原因:REST+JSON风格的API相比SOAP+XML,好处是:调用更加灵活,也更容易扩展;JSON格式传输信息比XML减少约30%的数据量,效率更高。因此建议开发者使用REST风格的API。查找了很多调用Rest API网络碎片资料,总是无法理解或者生效。下面摘一点觉得有效果的作为参考吧。http://w
5 种 API 网关技术选型,yyds
weixin_70730532的博客
08-28 371
于是,我们可以让网关来帮客户端请求多个后端的服务(有些场景下完全可以并发请求),然后把后端服务的响应结果拼装起来,回传给客户端(当然,这个过程也可以做成异步的,但这需要客户端的配合)。你看看,网关的作用是不是就是这三个, 最终目的就是减少你与集团的耦合,具体到计算机上就是减少客户端与服务端的耦合,如果没有网关意味着所有请求都会直接调用服务器上的资源,这样耦合太强了,服务器出了问题,客户端会直接报错, 例如老板换工作的地方了,如果没有网关你直接去原来的地方找, 肯定会被告知老板不在这儿。...
html5 token api,WebApi使用Token(OAUTH 2.0方式)
weixin_42480812的博客
06-16 406
1.在项目中添加引用Microsoft.AspNet.WebApi.OwinMicrosoft.Owin.Host.SystemWebMicrosoft.Owin.Security.OAuthMicrosoft.Owin.Security.CookiesMicrosoft.AspNet.Identity.OwinMicrosoft.Owin.Cors2.新建Startup类public class...
html5 token api,Get token API
weixin_33594971的博客
06-15 192
ExampleseditThe following example obtains a token using the client_credentials grant type,which simply creates a token as the authenticated user:POST /_security/oauth2/token{"grant_type" : "client_cre...
html5本地token,uniapp无痛刷新token
weixin_29600985的博客
06-18 792
用户登录拿到token,但由于token是有时限的,刷新token的时候需要无声无息,用户还能继续之前的请求。这里我的想法是,当token到期,返回状态码401,就发起刷新token接口,拿到新的token就把之前的请求再发送一遍,暂时解决问题此法适用uniapp噢,之前看到其他人的教程,然后按照他的做法,自己亲测之后并记录首先,引入封装的request插件:按照插件配置服务器网址。在index....
python 通过网站API静态网页获取数据
04-11 1096
''' Created on 2020年4月11日 @author: Administrator ''' ''' 网站AP1数据获取 ''' import requests words=["dog","cat"] for word in words: r=requests.get("http://mall.baicizhan.com/ws/search?w={}".format(word...
RESTful API设计与实践
理解RESTful API ## 1.1 RESTful API的概念与原理 RESTful API是一种基于HTTP协议的架构风格,用于设计和开发分布式系统中的Web服务。它的核心原理是通过使用统一的接口来管理资源,实现系统的解耦和可扩展性。 在...
RESTful API打造】:使用django.core.paginator创建分页接口
!...# 1. RESTful API的基本概念 ...## 1.1 RESTful API简介 RESTful API是符合REST架构风格的一种网络API,它使用HTTP协议的标准方法来实现网络服务的交互。REST代表代表性状态转移(Representational State Transfer)
商城项目实战开发系列之后端篇:RESTful API设计与实现
RESTful API是一种基于REST(Representational State Transfer)架构风格的API设计规范,通过统一的接口和状态转移来实现系统组件之间的通信。它通常使用HTTP协议进行通信,支持GET、POST、PUT、DELETE等标准HTTP...
"Silence-用Python快速生成RESTful API的Web框架
≥软件X 20(2022)...2022年7月19日收到收到修订版,2022年10月25日接受,2022年关键词:RESTfulAPI Web框架Web后端a b st ra ctSilence是一个用Python开发的Web框架,它允许用户在给定关系数据库的情况下自动生成
restful c#案例
02-18
restful架构, c#案例,源代码,文档中可直接看详解。。
html5 保存token,前端保存token
weixin_39862716的博客
06-10 2036
我们可以将JWT保存在cookie中,也可以保存在浏览器的本地存储里,我们保存在浏览器本地存储中浏览器的本地存储提供了sessionStorage 和 localStorage 两种:sessionStorage浏览器关闭即失效localStorage长期有效, 永久性存储cookie中每条cookie的存储空间为4k),localStorage中一般浏览器支持的是5M大小,这个在不同的浏览器...
http常见的状态管理 cookie、token、session
weixin_45137175的博客
11-30 444
如何完成 HTTP 协议的状态管理呢? 有3种常见的解决方案: 1. cookie 1. 客户端发送第一次请求, 服务端接收请求, 处理请求. 2. 服务端在响应数据包中携带 cookie 信息一起返回给客户端. 3. 客户端接收响应, 解析得到 cookie , 保存在客户端本地. 4. 客户端发送后续请求时, 在请求数据包中携带 cookie 信息一起发送, 这样服务端就可以解析到以前存过 的数据, 完成 http 状态管理. 2. token 1. 客户端发送第一个请求, 服务端接收请求, 处理请求
H5中统一获取从app跳转到web的token;判断从原生app跳转还是h5页面之间跳转
最新发布
XMCYD的博客
09-14 609
一、统一获取token并在全局保存,不需要在每个页面中再通过route.query.token获取。三、 用于设置native和web之间通信的桥接对象webViewJavascriptBridge。二、判断从哪个客户端跳转过来web端。
restful API接口接收图片 C#实现
qq_30625217的博客
03-23 3989
需要一个web API接口用来接收图片,将客户上传的图片保存到服务器,如果直接用参数接收图片的base64编码的话,会得到参数超过最大长度的错误,那就换方式咯,改用frombody传递。 服务端代码: [HttpPost] public string ImageUpload([FromBody]ImageUploadBody image_body) { JsonViewDa...
ajax全局配置,纯静态网页前后端分离文件不懂配置?,添加token等令牌在request header里,避坑
一个自律的人会想方设法阻止自己的懒惰
03-09 779
需求 在做纯静态网页前后端分离的时候,不借助任何前端框架,没办法用路由等等做全局配置,然而在实际开发中,我们在每个ajax请求的时候能够自定义一些参数,或者统一修改或添加一些参数进去,比如权限验证,想在request header里加一个token进行验证 有的文章写法 来源:https://www.cnblogs.com/ivan5277/p/11389246.html,最后检查发现,request header中并没有token信息 解决方法 其实,就是在请求发送之前,把token加在XM
# RESTful登录(基于token鉴权)的设计实例
weixin_30547797的博客
10-15 301
使用场景 现在很多基于restfulapi接口都有个登录的设计,也就是在发起正式的请求之前先通过一个登录的请求接口,申请一个叫做token的东西。申请成功后,后面其他的支付请求都要带上这个token,服务端通过这个token验证请求的合法性。这个token通常都有一个有效期,一般就是几个小时。 比如我之前接入过一个支付宝和微信支付的通道,他们提供的api就要求先登录获取token然...
Django web 服务器(Restful API 前后端分离风格) 与 C#桌面应用程序(WinForm)交互(基于windows平台开发,附代码下载)
钱彬的博客
11-11 3882
一. 开发背景 最近单位一个项目,我正在做产品原型,主要是开发一个web应用能够让用户上传个人信息,包括姓名、出生年月之类的,其中尤其是需要上传用户的个人照片(照片格式可能要200k左右),然后还要开发一个桌面应用需要与web服务器通信,获取用户上传的数据然后再进行处理。这里说明下,之所以不做成全web的应用而额外需要开发一个桌面应用程序的原因是:获取到用户信息后需要采用特定的设备进行打印(不是...
RESTFUL API API身份认证
qq_51537858的博客
06-08 1343
1.介绍 API 身份验证的常用机制 2.介绍如何进行 API 身份验证在典型业务场景中,为了区分用户和安全保密,必须对 API 请求进行鉴权, 但是不能要求每一个请求都进行登录操作。合理做法是,在第一次登录之后产生一个有一定有效期的 token,并将其存储于浏览器的 Cookie 或 LocalStorage 之中,之后的请求都携带该 token ,请求到达服务器端后,服务器端用该 token 对请求进行鉴权。在第一次登录之后,服务器会将这个 token 用文件、数据库或缓存服务器等方法存下来,用于之后请
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值