昨天這篇文章Edusoho之Basic Authentication提到了X-Auth-Token。今天我主要講的是Edusoho之X-Auth-Token的請求API方式。git
至於爲何建議不要用HTTP Basic Authentication,上面這篇文章已經說清楚了。github
不過我仍是要強調一下這一點。由於本篇文章就是着重說這個的。下面進入正文:
仍是以Edusoho對外API爲例:json
curl-X POST -H "Accept:application/vnd.edusoho.v2+json" -H "X-Auth-Token: nzGrtcsDsrFzrId2hoLYfUafskRJ0pb9" http://demo.edusoho.com/api/tokens
初看時,我不太明白這個X-Auth-Token是如何產生的,爲此我經過搜索引擎搜了又搜,仍然找不到我想要的答案。api
隨後我轉念一想,也許Http Basic Authentication與X-AUTH-Token存在某種聯繫。安全
因而我用Http Basic Authentication的方式請求獲取對應的數據後,如圖:app
而後我將這個token複製,隨後再使用X-AUTH-TOKEN的方式請求其它Edusoho API,發現個人猜測果真是對的(成功請求並獲取對應的數據),如圖:curl
若是要說爲何要使用X-Auth-Token這種方式請求須要認證的接口數據,我通過測試接口對比(使用Http Basic Authentication的方式和X-Auth-Token方式),得出的結論以下:
正如一些博文的做者所倡導的那樣,之因此不建議使用Basic Authentication的方式是由於對於須要認證的接口,每次請求都須要攜帶用戶名和密碼(base64加密的,同時也能夠解密,存在極大的安全風險)。而X-AUTH-TOKEN就顯得安全的多,由於只需第一次這樣作,隨後拿到對應的token後,就沒必要這樣作了。並且這個token並非base64,至因而什麼我也不知道(我用了在線加解密網站解密(acs,des等),都發現解密不了),因而可知X-AUTH-TOKEN仍是要比HTTP Basic Authentication這種認證方式要安全的多。測試