标签:
适用等级:高级
身份验证通常被定义为是对某个资源的身份的确认的活动,这里面资源的身份指代的是API的消费者(或者说是调用者)。一旦一个用户的身份验证通过了,他将被授权访问那些期待访问的资源或API。
验证(Authentication)- 指的是对API最终使用者的确认的活动。
授权(Authorization)- 指对那些验证通过的用户能所能够访问的资源进行确认的活动。
身份验证的标准和技术太多了,比如,
基于Web/HTML的身份验证通常适用HTTP Cookie。
这种身份验证方式使用HTTP头来鉴别用户。
基于SOAP/XML的身份验证方式是通过在SOAP的消息头传递凭证实现的,同时你也可以对该凭证信息进行签名或加密,当然这个过程不是必须的,可选的。
每一个API的请求都包含一个唯一标识用户的关键字。
End of File
[翻译] API测试最佳实践 - 身份验证(Authentication)
标签:
原文地址:http://www.cnblogs.com/devtesters/p/4278179.html
