basic-authentication 第12页 - IT屋-程序员软件开发技术分享社区

HTTP基本身份验证-预期的Web浏览器体验是什么?

当服务器允许通过基本HTTP身份验证进行访问时，在Web浏览器中的体验是什么? 暂时忽略网络浏览器，以下是使用curl创建基本身份验证请求的方法: curl -u myusername:mypassword http://somesite.com 但是在Web浏览器中呢?我在某些网站上看到的是访问URL，然后服务器返回响应代码401.然后浏览器显示用户名/密码提示. 但是，在 ..

发布时间：2020-09-19 18:32:55 basic-authentication 其他开发

Cookie与基本身份验证

为什么几乎所有的网站都使用Cookie而不是基本身份验证? 不能仅仅因为用户/通过窗口是丑陋的，而且没有一个是更安全的.它们都不安全(没有https). 解决方案要注销基本身份验证登录，通常需要完全退出浏览器.这意味着服务器无法注销用户. 我相信基本身份验证也有更多的开销(假设您的cookie大小不是很大)，但是我对此可能是错的. HTTP基本身份验证还会在每次请求时发送用户 ..

发布时间：2020-09-19 18:32:53 session-cookies basic-authentication 其他开发

使用用户名和密码调用Rest API-如何

我是不熟悉api并通过.NET调用它们的新手我有一个api: https://sub.domain.com/api/operations? param = value& param2 = value 关于api的注释说，要进行授权，我需要使用基本的访问身份验证-我该怎么做? 我目前有以下代码: WebRequest req = WebRequest.Cre ..

发布时间：2020-09-19 18:32:51 c# rest basic-authentication C#/.NET

在Internet Explorer 10中使用Selenium进行基本身份验证

我们的一个Web应用程序正在使用基本身份验证，并使用AngularJS进行构建.为了测试该应用程序，我使用了Protractor，后者使用Selenium与浏览器进行通信. 在Chrome中，一切正常，进行基本身份验证很容易: username:password@host.ext 在Internet Explorer下，带有密码和用户名的URL被认为存在安全风险，因此是不允许的.在 ..

发布时间：2020-09-19 18:31:44 selenium internet-explorer-10 basic-authentication protractor 其他开发

为Swagger-UI添加基本授权

我目前已经部署了一个庞大的项目，但是在向它添加一些基本授权时遇到了麻烦.当前，当您单击“尝试一下！"时按钮，您需要登录到帐户才能访问结果.我有一个帐户，希望有人尝试访问api时自动使用该帐户.贝娄是我对该项目的index.html: Swagger UI ..

发布时间：2020-09-19 18:31:42 basic-authentication swagger swagger-ui 其他开发

在Firefox中通过URL进行HTTP基本身份验证不起作用?

我知道通常您可以通过在URL中传递用户名和密码来登录到需要使用Selenium进行HTTP基本身份验证的网站，例如: selenium.open("http://myusername:myuserpassword@mydomain.com/mypath"); 我已经在Firefox 2或3上运行了Selenium测试，仍然可以看到“需要身份验证"对话框窗口? 更新:这似乎不是Sel ..

发布时间：2020-09-19 18:31:39 testing selenium basic-authentication functional-testing 其他开发

使用带有用户名和密码的Invoke-WebRequest进行GitHub API上的基本身份验证

使用cURL，我们可以通过HTTP Web请求传递用户名，如下所示: $ curl -u https://api.github.com/user -u标志接受用于身份验证的用户名，然后cURL将请求密码. cURL示例适用于使用GitHub Api进行基本身份验证. 我们如何类似地将用户名和密码与Invoke-WebRequest一起传递?最终目标是 ..

发布时间：2020-09-19 18:31:35 powershell github-api basic-authentication 其他开发

为什么命令行计算的base64字符串与curl计算的base64字符串不同?

真的很困惑-猜猜它与结尾处的单个字符有关，还是可能与我不知道的基本摘要有关.. 因此，如果执行此命令，您可以看到base64编码的产物: echo 'host@mail.com:password' | openssl enc -base64 aG9zdEBtYWlsLmNvbTpwYXNzd29yZAo= 现在，如果我发出卷曲请求: curl -v -u host@mail. ..

发布时间：2020-09-18 19:48:12 http command-line curl base64 basic-authentication 其他开发

没有自定义授权者的AWS Lambda基本身份验证

我无法为用Node.js编写的AWS lambda函数设置基本身份验证. 问题: AWS lambda函数，它是附加服务的代理.此功能仅转发整个请求，并向用户提供整个响应.这就是为什么我需要强制使用Authentication标头，并且希望有一个提示窗口来传递凭据:除了我的lambda函数的代理部分之外，我还关注身份验证问题，并编写了以下代码: export const proxy ..

发布时间：2020-09-15 19:51:51 node.js aws-lambda basic-authentication serverless 其他开发

向ASP MVC操作添加基本身份验证

我有一个使用它自己的自定义身份验证机制的ASP MVC应用程序.但是，我需要使用基本身份验证来保护一个控制器中只有一个动作. 这个想法是，当点击此特定操作的URL时，浏览器会弹出基本身份验证对话框，然后我需要在该操作本身中输入用户名和密码. 有什么建议吗? 解决方案这是有效的答案: ASP.NET MVC-HTTP身份验证提示 ..

发布时间：2020-09-10 05:28:20 asp.net-mvc basic-authentication 其他开发

动态验证基于非MVC Asp.Net Core 2.x中的Authorization标头方案

我正在创建一个API，该API 不使用MVC ，而是通用的中间件.应该可以针对基本和(Jwt)承载方案进行身份验证(我知道基本身份验证的安全漏洞) 我可以轻松地在服务中注册这两种方案，但是app.UseAuthentication中间件只会尝试根据默认方案进行身份验证(这是有意的，在文档中已进行了描述).可以通过Authorize过滤器在MVC中为同一端点允许多种方案，但是我找不到非MVC方 ..

发布时间：2020-09-09 19:09:49 asp.net-core authorization asp.net-core-2.0 basic-authentication 其他开发

ASP.NET Core中的基本身份验证

问题如何在ASP.NET Core Web应用程序中实现具有自定义成员身份的基本身份验证? 注释在MVC 5中，我正在使用此文章中的说明，这需要在WebConfig中添加模块. 我仍然在IIS上部署新的MVC Core应用程序，但是这种方法似乎不起作用. 我也不想使用对基本身份验证的内置IIS支持，因为它使用Windows凭据. 解决方案 ASP.NET安 ..

发布时间：2020-09-08 20:15:38 asp.net-core basic-authentication asp.net-core-mvc asp.net-core-1.0 其他开发

Asmx Web服务基本身份验证

我想在我的 asmx 网络服务中使用用户名和密码验证来实现基本身份验证. 我不想使用WCF，而且我知道这不是安全的方法，但是我需要使用基本身份验证而不使用https. 我的网络服务是这样的: [WebService(Namespace = "http://www.mywebsite.com/")] public class Service1 { [WebMethod] ..

发布时间：2020-09-07 21:01:29 web-services asmx basic-authentication 其他开发

为什么要使用客户凭证流?

我一直在考虑使用oauth2客户端凭据授予来保护我的API(所有用户将成为可信任的第三方).我在这里采用与贝宝相同的方法: https://developer.paypal .com/docs/integration/direct/paypal-oauth2/ 但是，我看到HTTP://basic auth用于获取承载令牌.然后，使用承载令牌来保护API调用的安全. 我不了解的是，如果 ..

发布时间：2020-09-05 20:56:11 api oauth-2.0 basic-authentication 其他开发

Yii 2 RESTful API使用HTTP Basic进行身份验证(Yii 2高级模板)

REST API在没有身份验证方法的情况下运行.现在，我想通过HTTP基本身份验证通过移动应用程序对API请求的REST API进行身份验证.我尝试使用yii2指南，但对我而言不起作用. 基本上，移动用户需要使用用户名&密码，如果用户名和密码正确，则需要登录用户，并且需要使用令牌验证进一步的API请求. 当我调试findIdentityByAccessToken()函数$ token等 ..

发布时间：2020-09-05 19:46:27 api rest yii2 basic-authentication yii2-advanced-app 其他开发

将Curl命令转换为Java/Android

我正在开发两个应用程序- 第一个是使用Spring MVC 3的Web应用程序第二个是用于同一Web应用程序的Android应用程序. 在这两种方法中，我都集成了基本身份验证，以使用API在该站点上对用户进行身份验证. 在API教程中，给出以下curl命令以对用户进行身份验证- $ curl -u用户名:密码insert_Url_here -d'[此处为xml正 ..

发布时间：2020-09-03 08:23:13 java api curl basic-authentication apache-httpclient-4.x Java开发

apache全局基本身份验证

我有带有多个虚拟主机的apache网络服务器我希望它们全部都属于基本授权(AuthType Basic) 但是-看来Auth伪指令仅适用于和(在Virtualhost部分中) 是否可以同时为所有虚拟主机全局设置基本身份验证? 解决方案在全局配置(在Debian上为httpd.conf或apache2.conf)中设置的任何 ..

发布时间：2020-09-03 03:20:37 apache basic-authentication 服务器开发

如何在Angularjs 2.0中使用基本身份验证调用REST服务?

我在Angularjs 1.3中具有Java REST服务和使用者.服务基于JSON，并且需要BASIC身份验证(用户名密码). 在AgJs 1.3中，我使用Base64工厂代码(可在google上找到)从用户名和密码创建基本身份验证令牌，并能够成功使用服务. 我阅读了AgJs 2.0文档中的HTTP类，但是没有找到有关基本身份验证的任何信息. 有人可以提供示例代码来使用BASIC身份 ..

发布时间：2020-08-31 07:20:37 angular basic-authentication 其他开发

Angular 2的Django会话身份验证

我一直在到处寻找Angular 2的基于会话的身份验证. 我正在构建一个在后端具有Django，在前端具有Angular 2的应用程序.为了简化过程，我尝试实现Django会话身份验证. // Angular 2 authentication service import { Injectable } from "@angular/core"; import { Headers, Ht ..

发布时间：2020-08-31 04:05:31 django session angular basic-authentication 其他开发

Safari:“因为它是跨域请求，所以阻止https://...要求提供凭据".更新到Angular 8之后

我们已使用基本身份验证保护了Angular网络应用的安全. 将我们的应用程序从Angular 7更新到到8.0 后，不再要求我们在Safari中提供凭据，并且控制台中出现以下错误: [Error] Blocked https://*/runtime-es2015.4f263ec725bc7710f1f5.js from asking for credentials because it is ..

发布时间：2020-08-12 22:41:32 angular safari basic-authentication 其他开发

basic-authentication相关内容