最开始开发的时候并没有听过鉴权,还请求头?后来在新的公司碰到这问题,看了下文档才明白具体是要干嘛,就是在http协议层加上一些参数,服务器可以通过参数来进行校验,甚至对于ftp服务器,里面会有登录服务器的账号和密码,当然,对于安全性,其实并不能保障,因为抓包软件是可以抓到请求头里的参数的,所以请求头里的参数都会进行加密,因为有些参数是动态变化的,所以某种程度上还是起到了一定的安全性。
现在说下怎么来设置请求头,以现在最流行的AF为例,
[manager.requestSerializer setValue:@"5" forHTTPHeaderField:@"Client-Type"];
以上是设置请求头,下面是获取请求头中服务器返回的参数,比如tokenid,session,cookie。
AF2.0:
NSDictionary *headers = operation.response.allHeaderFields;
AF3.0
NSDictionary *headers = task.currentRequest.allHTTPHeaderFields;
然后从字典中取出需要用到的参数即可。
