2.2.3. 身份验证会话
API 还提供身份验证会话支持。发送包含身份验证详细信息的初始请求,然后使用会话 Cookie 发送所有后续请求以进行身份验证。
2.2.3.1. 请求 Authenticated Session
使用
Authorization和Prefer: persistent-auth标头发送请求:HEAD /ovirt-engine/api HTTP/1.1 Host: myengine.example.com Authorization: Basic YWRtaW5AaW50ZXJuYWw6bXlwYXNzd29yZA== Prefer: persistent-auth HTTP/1.1 200 OK ...
这会返回带有以下标头的响应:
Set-Cookie: JSESSIONID=5dQja5ubr4yvI2MM2z+LZxrK; Path=/ovirt-engine/api; Secure
记录
JSESSIONID=值。在本例中,值为5dQja5ubr4yvI2MM2z+LZxrK。使用
JSESSIONID=值发送使用Prefer: persistent-auth和Cookie标头的所有后续请求。使用经过身份验证的会话时,不再需要Authorization标头。HEAD /ovirt-engine/api HTTP/1.1 Host: myengine.example.com Prefer: persistent-auth Cookie: JSESSIONID=5dQja5ubr4yvI2MM2z+LZxrK HTTP/1.1 200 OK ...
当不再需要会话时,如果没有
Prefer: persistent-auth标头,向其执行请求。HEAD /ovirt-engine/api HTTP/1.1 Host: myengine.example.com Authorization: Basic YWRtaW5AaW50ZXJuYWw6bXlwYXNzd29yZA== HTTP/1.1 200 OK ...
