basic-authentication相关内容

基本 HTTP 和承载令牌认证

我目前正在开发一个 REST-API,它是为开发环境提供 HTTP-Basic 保护的.由于真正的身份验证是通过令牌完成的,我仍在尝试弄清楚如何发送两个授权标头. 我试过这个: curl -i http://dev.myapp.com/api/users \-H "授权:基本 Ym9zY236Ym9zY28="\-H "授权:持有者 mytoken123" 例如,我可以为我的 IP 禁用 ..
发布时间:2021-11-26 19:40:12 其他开发

使用 Apache HttpClient 4 的抢占式基本身份验证

是否有比 这里? 在以前的版本 (3.x) 中,它曾经是一个简单的方法调用(例如,httpClient.getParams().setAuthenticationPreemptive(true)). 我想避免的主要事情是将 BasicHttpContext 添加到我执行的每个方法中. 解决方案 如果不每次都传递上下文,很难做到这一点,但您或许可以通过使用请求拦截器来做到这一点.这是我们 ..
发布时间:2021-11-25 16:55:15 Java Web开发

Selenium - 通过 url 进行基本身份验证

在我的 Selenium-Test(使用 chromedriver-2.24)中,我尝试使用以下语句通过基本身份验证访问我的网页: WebDriver driver = ...;driver.get("http://admin:admin@localhost:8080/project/"); 但谷歌浏览器在控制台中给了我以下警告: [弃用] URL 包含嵌入式凭据(例如 https:// ..
发布时间:2021-11-25 11:42:15 Java Web开发

使用 gRPC 进行基于自定义通道的身份验证

如何在 dotnet 中使用 gRPC 进行简单的通道身份验证? 我想在通道连接期间只传递客户端机器名称和客户端服务名称,然后能够在服务器中获取它们一次,作为识别请求来自何处的一种方式. 我不想在每次调用中将它们作为元数据传递,也不想为此实现额外的方法.我一直在查看文档并尝试实现一些抽象类,例如 ServerCredentials 但我不知道它会如何完成,即使由于某些内部类也是可能的. ..
发布时间:2021-11-24 17:00:48 C#

使用 gRPC 进行基于自定义通道的身份验证

如何在 dotnet 中使用 gRPC 进行简单的通道身份验证? 我想在通道连接期间只传递客户端机器名称和客户端服务名称,然后能够在服务器中获取它们一次,作为识别请求来自何处的一种方式. 我不想在每次调用中将它们作为元数据传递,也不想为此实现额外的方法.我一直在查看文档并尝试实现一些抽象类,例如 ServerCredentials 但我不知道它会如何完成,即使由于某些内部类也是可能的. ..
发布时间:2021-11-24 16:57:45 C#

Selenium - 通过 url 进行基本身份验证

在我的 Selenium-Test(使用 chromedriver-2.24)中,我尝试使用以下语句通过基本身份验证访问我的网页: WebDriver driver = ...;driver.get("http://admin:admin@localhost:8080/project/"); 但谷歌浏览器在控制台中给了我以下警告: [弃用] URL 包含嵌入式凭据(例如 https:// ..
发布时间:2021-11-19 22:50:13 Java Web开发

API 设计:HTTP 基本身份验证与 API 令牌

我目前正在为 Web 应用程序在公共 Web API 前面创建身份验证系统.鉴于每个用户帐户都有一个 API 密钥并且每个请求都必须经过身份验证,我有两种选择: 使用 HTTP 基本身份验证,就像 GitHub 一样. 请求必须发送到 URL http://api.example.com/resource/id使用基本身份验证用户名:令牌密码:ap​​i 密钥 将 API 令牌作为 ..
发布时间:2021-11-17 02:14:51 其他开发

如果使用基本身份验证,Applet 将显示登录对话框

我在网页上插入了一个 Java 小程序: applet = ' 服务器正在使用基本身份验证.当 Chrome 或 Safari(或者更好的说法是 JVM)请求 MyApplet.jar 文件时,会显示“需要身份验证"对话框,这很烦人. 我发现 Chrome/Safari(或 JVM)由于某种原因没有自动将“身份验证:基本"标头附加到 GET 请求. 知道如何在请求 .jar 文件时 ..
发布时间:2021-11-16 22:27:58 其他开发

在 Javascript 客户端中隐藏基本身份验证凭据

我需要从我的客户端 javascript 代码创建一个 ajax 请求,使用 jQuery 将一些数据发布到后端. $.ajax({...}); Javascript 代码可以被各种客户端嵌入,所以我在我的后端启用了 CORS 并且请求正常.后端由 Basic Auth 保护,并且 auth 标头存储在 javascript 客户端中. 我如何保护我的后端,以便只有我的客户可以发布数据并 ..
发布时间:2021-11-15 04:45:24 其他开发

将 Curl 命令转换为 Java/Android

我正在开发两个应用程序 - 第一个是使用 Spring MVC 3 的 Web 应用程序 第二个是用于同一网络应用程序的 Android 应用程序. 在这两种情况下,我都集成了基本身份验证以使用 API 对该站点上的用户进行身份验证. 在API教程中,给出了以下curl命令来验证用户- $ curl -u 用户名:密码 insert_Url_here -d '[xml ..
发布时间:2021-11-15 04:20:24 其他开发

带有基本身份验证 java 的 Http 请求

我正在尝试通过具有基本身份验证的 httpGet 访问 API.我的代码是: byte[] encodingBytes = Base64.getEncoder().encode("user:pass".getBytes());HttpGet httpget = new HttpGet("https://app.feedcheck.co/api/reviews");httpget.setHeade ..
发布时间:2021-11-15 03:29:29 其他开发

如何通过 Powershell POST 到 Vitalist.com 的 API?

我想使用 Powershell 向我的 Vitalist.com 帐户发布新操作.Vitalist API 文档位于此处. 我已经在 Powershell 中尝试过 HttpWebResponse,但我遗漏了一些东西.任何指针表示赞赏. 谢谢. 解决方案 我对 Vitalis 一无所知,但要执行 HTTP POST 可以使用此功能: function Execute-HttpPo ..
发布时间:2021-11-15 03:20:24 其他开发

import.io curl 简单数据集成

我想通过 https://import.io 获取简单的 api 集成卷曲.我创建了一个神奇的 api,现在正在努力获取数据. 我是否在浏览器上使用了神奇的 api,它工作正常.但是使用 curl 我得到一个 {"code":"NOT_AUTHORIZED"}.显然,身份验证不起作用. 这是我的代码 #!/bin/bash登录=foo@bar.com通过= foobar用户 ID=f ..
发布时间:2021-11-15 03:17:19 其他开发

如何通过 Powershell POST 到 Vitalist.com 的 API?

我想使用 Powershell 向我的 Vitalist.com 帐户发布新操作.Vitalist API 文档位于此处. 我已经在 Powershell 中尝试过 HttpWebResponse,但我遗漏了一些东西.任何指针表示赞赏. 谢谢. 解决方案 我对 Vitalis 一无所知,但要执行 HTTP POST 可以使用此功能: function Execute-HttpPo ..
发布时间:2021-11-15 03:15:44 其他开发

安卓|使用 retrofit2 和本地 API 的基本身份验证

我开始制作一个应用程序并首先将它连接到一个模拟 API.现在我想将它连接到在我的 PC 上运行的 API. 首先,我正在尝试实现登录访问.由于我的 API 的基本 URL 是 http://localhost:5000/energy/api/ 我改变了它到 http://>:5000/energy/api/(不知道这是否正确).我正在我的实际手机上测试它.但是我的代码用户名和密码作为参数传递 ..
发布时间:2021-11-15 02:51:50 其他开发

为什么要使用客户端凭据流?

我一直在考虑使用 oauth2 客户端凭据授权来保护我的 API(所有用户都将成为受信任的第 3 方).我在这里遵循与 paypal 相同的方法:https://developer.paypal.com/docs/integration/direct/paypal-oauth2/ 但是,我看到 HTTP://基本身份验证用于获取不记名令牌.然后使用不记名令牌来保护 API 调用. 我不 ..
发布时间:2021-11-15 02:50:34 其他开发

Yii 2 RESTful API 使用 HTTP Basic 进行身份验证(Yii 2 高级模板)

REST API 在没有身份验证方法的情况下工作.现在我想通过移动应用程序对 API 请求进行 HTTP 基本身份验证来对 REST API 进行身份验证.我尝试使用 yii2 指南,但它对我不起作用. 基本上移动用户需要使用用户名登录密码,如果用户名和密码正确,用户需要登录,进一步的API请求需要使用token验证. 当我调试 findIdentityByAccessToken() ..
发布时间:2021-11-15 01:51:12 其他开发

API 设计:HTTP 基本身份验证与 API 令牌

我目前正在为 Web 应用程序在公共 Web API 前面创建身份验证系统.鉴于每个用户帐户都有一个 API 密钥并且每个请求都必须经过身份验证,我有两种选择: 使用 HTTP 基本身份验证,就像 GitHub 一样. 请求必须发送到 URL http://api.example.com/resource/id使用基本身份验证用户名:令牌密码:ap​​i 密钥 将 API 令牌作为 ..
发布时间:2021-11-15 01:48:04 其他开发

nodeJs 基本认证问题

在 nodejs (javascript) 中使用基本身份验证(用户名和密码)向外部 API 发出 API 请求时,我没有得到正确的响应 我使用了下面的代码,响应是“未定义",不确定这里缺少什么.但是我可以使用邮递员工具提出请求,没有任何问题. const request = require('request')const 用户 = '*****';const pass = '*****! ..
发布时间:2021-11-15 01:42:38 其他开发

Solr 5.3 &Zookeeper安全认证&授权

有一些关于 Solr 认证 & 的主题和文章.授权,但我无法让它工作(我喜欢的方式). 我遵循了这些教程/信息来源:https://cwiki.apache.org/confluence/display/solr/Authentication+and+Authorization+Plugins和https://lucidworks.com/blog/2015/08/17/securing-s ..
发布时间:2021-11-15 00:00:23 其他开发