2.3. 身份验证会话

API 还提供身份验证会话支持的功能。API 用户发送带有身份验证详细信息的初始请求，然后使用会话 Cookie 发送所有后续请求以进行身份验证。以下步骤演示了如何使用经过身份验证的会话。

过程 2.3. 请求经过身份验证的会话

使用 Authorization 和 Prefer: persistent-auth发送请求

HEAD [base] HTTP/1.1
Host: [host]
Authorization: Basic cmhldm1hZG1pbkBibGFjay5xdW1yYW5ldC5jb206MTIzNDU2
Prefer: persistent-auth

HTTP/1.1 200 OK
...

HEAD [base] HTTP/1.1
Host: [host]
Authorization: Basic cmhldm1hZG1pbkBibGFjay5xdW1yYW5ldC5jb206MTIzNDU2
Prefer: persistent-auth

HTTP/1.1 200 OK
...

Copy to Clipboard

Toggle word wrap

这会返回带有以下标头的响应：

Set-Cookie: JSESSIONID=5dQja5ubr4yvI2MM2z+LZxrK; Path=/ovirt-engine/api; Secure

Set-Cookie: JSESSIONID=5dQja5ubr4yvI2MM2z+LZxrK; Path=/ovirt-engine/api; Secure

Copy to Clipboard

Toggle word wrap

注意 JSESSIONID= 值。在本例中，值为 JSESSIONID=5dQja5ubr4yvI2MM2z+LZxrK。

使用 Prefer: persistent-auth 和 cookie 标头发送所有后续请求，值为 JSESSIONID=。使用经过身份验证的会话时，不再需要 授权。

HEAD [base] HTTP/1.1
Host: [host]
Prefer: persistent-auth
cookie: JSESSIONID=5dQja5ubr4yvI2MM2z+LZxrK

HTTP/1.1 200 OK
...

HEAD [base] HTTP/1.1
Host: [host]
Prefer: persistent-auth
cookie: JSESSIONID=5dQja5ubr4yvI2MM2z+LZxrK

HTTP/1.1 200 OK
...

Copy to Clipboard

Toggle word wrap

当不再需要会话时，如果没有 Prefer: persistent-auth 标头，向其执行请求。

HEAD [base] HTTP/1.1
Host: [host]
Authorization: Basic cmhldm1hZG1pbkBibGFjay5xdW1yYW5ldC5jb206MTIzNDU2

HTTP/1.1 200 OK
...

HEAD [base] HTTP/1.1
Host: [host]
Authorization: Basic cmhldm1hZG1pbkBibGFjay5xdW1yYW5ldC5jb206MTIzNDU2

HTTP/1.1 200 OK
...

Copy to Clipboard

Toggle word wrap

返回顶部