首页 > 代码库 > QNetworkRequest加Authorization头,适应Rest风格的API

QNetworkRequest加Authorization头,适应Rest风格的API

  Rest是无状态的。Rest的请求之间不应该有依赖,在调用一个请求前,不需要一定要去提前调用另外一个请求。Rest里面不应该有 session,特别是Rest请求不应该保存信息在sesssion里,以便在后面的调用中使用。甚至包括安全验证,客户端不应该需要提前登录,然后把 权限信息保存在session里,后面的请求用同一个session来调用。

实现无状态的方法就是,把所有信息都包含在当前的请求中,包括验证信息。HTTP是无状态的,HTTP里有一个Authorization 头,HTTP的要求是在每次请求的时候都把验证信息放在里面,服务器每次处理请求前都去验证这个信息。为了安全,我们可以提供一个生成token的 Rest API,客户端调用这个API生成token(可以附上用户名/密码来生成token)。在后面的所有请求中都把这个token放在 Authentication头中。

  

如下代码就是实现QNetworkRequest加Authorization头

   QString _url;//url

   QString _token;//token

 //

    QNetworkRequest mreq;
    QNetworkAccessManager *tnam = new QNetworkAccessManager();

    QEventLoop loop;
    QObject::connect(tnam, SIGNAL(finished(QNetworkReply *)), &loop, SLOT(quit()));
    mreq.setUrl(QUrl(_url));
    mreq.setHeader(QNetworkRequest::ContentTypeHeader,"application/x-www-form-urlencoded");
    //
    QString token_headerData = "http://www.mamicode.com/Token " + _token;
    mreq.setRawHeader("Authorization", token_headerData.toLocal8Bit());
    //
    QNetworkReply* reply=tnam->get(mreq);
    loop.exec();
    QByteArray data=http://www.mamicode.com/reply->readAll();

 ...