restful用get获取资源，需要认证信息的，怎么搞呢？

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

这是一个创建于 3740 天前的主题，其中的信息可能已经有所发展或是发生改变。

填在url里不安全/不好看，用post不符合restful。

RESTful

url

post

8 条回复 • 1970-01-01 08:00:00 +08:00

GordianZ

MOD

2014-01-27 10:37:37 +08:00

HTTP header.

ryanking8215

2014-01-27 10:53:43 +08:00

用header是不是就不标准了？需要自定义header？

binux

2014-01-27 10:54:26 +08:00

为什么加url里不好看，加个token不是很正常吗？

tonyseek

2014-01-27 11:00:14 +08:00

标准没有不允许你使用自定义头，自定义头可以以 `X-` 开头，比如 `X-MyToken`

如果用 OAuth 2，连自定义头都不需要，bearer token 直接放在 `Authorization` 头里。

先读下再说吧： http://tools.ietf.org/html/rfc6749

RIcter

2014-01-27 21:00:55 +08:00

Django-rest-framework里basic认证的方法是WWW-Authorization: basic token这样
http://www.django-rest-framework.org/api-guide/authentication

RIcter

2014-01-27 21:01:32 +08:00

@binux lz说还有个不安全啦..在header里用https更X一点233

binux

2014-01-27 21:27:52 +08:00

@RIcter header和在url参数里面一样不安全，用https在url和header里面一样安全

RIcter

2014-01-27 21:33:07 +08:00

@binux ..这么一想也是0.0
感谢大大！0w0