Несколько схем аутентификации для Заголовок HTTP «Авторизация»
Для нашего пользователя api нам нужны два стиля аутентификации:
- аутентифицировать пользователя api (мобильное устройство, интеграция с партнерами)
- аутентифицируют конкретного «обычного» пользователя, которому принадлежат данные на нашей стороне
Стандартный запрос и ответ обрабатываются с помощью заголовков WWW-Authenticate и Авторизация . Я хочу использовать это повторно.
У меня есть следующий вариант использования: на первом уровне мы аутентифицируем пользователя api (например, мобильное устройство), для некоторых действий API нам также необходимо аутентифицировать пользователя (например, пользователя мобильного устройства) . Итак, у нас есть особый случай, когда нам нужны две схемы аутентификации «одновременно».
Глядя на http://www.w3.org/Protocols/rfc2616/rfc2616-sec14.
Есть ли недостатки / недостатки против использования 2-го решения, о которых мне лучше знать?
Я вижу два, но меня интересует больше (если есть):
- 2-е решение проваливается innerHTML элементов путем добавления событий inline
- . Используя второе решение, я могу легко удалить все функции, связанные с определенным типом события (
html_element ['on' + event_name] = null), но я не могу использоватьdetachEvent / removeEventListener, чтобы удалить именно определенную функцию.
Любые ответы типа: «используйте jQuery» или любой другой FW бессмысленны!