2.2.3. 身份验证会话
API 也提供身份验证会话支持。使用身份验证详细信息发送初始请求,然后使用会话 Cookie 发送所有后续请求进行身份验证。
2.2.3.1. 请求经过身份验证的会话
使用
Authorization和Prefer: persistent-auth标头发送请求:HEAD /ovirt-engine/api HTTP/1.1 Host: myengine.example.com Authorization: Basic YWRtaW5AaW50ZXJuYWw6bXlwYXNzd29yZA== Prefer: persistent-auth HTTP/1.1 200 OK ...
这会返回一个带有以下标头的响应:
Set-Cookie: JSESSIONID=5dQja5ubr4yvI2MM2z+LZxrK; Path=/ovirt-engine/api; Secure
记录
JSESSIONID=值。在本例中,值为5dQja5ubr4yvI2MM2z+LZxrK。使用
JSESSIONID=值的Prefer: persistent-auth和Cookie标头发送随后的所有请求。使用经过身份验证的会话时,不再需要Authorization标头。HEAD /ovirt-engine/api HTTP/1.1 Host: myengine.example.com Prefer: persistent-auth Cookie: JSESSIONID=5dQja5ubr4yvI2MM2z+LZxrK HTTP/1.1 200 OK ...
当不再需要会话时,请在没有
Prefer: persistent-auth标头的情况下对服务器执行请求。HEAD /ovirt-engine/api HTTP/1.1 Host: myengine.example.com Authorization: Basic YWRtaW5AaW50ZXJuYWw6bXlwYXNzd29yZA== HTTP/1.1 200 OK ...
