basic-authentication相关内容

如何检查传入的HTTP标头请求的内容

我正在玩一些API,我正试图解决这个问题。 我正在通过API向我的服务器发出基本的HTTP身份验证请求。作为此请求的一部分,经过身份验证的密钥将作为用户名存储在HTTP标头中。 所以我的问题是,如何获取传入请求的内容,以便我可以对其进行检查? 我想做的事情: 如果收到的请求有header =='myheader': 做一些东西 else: return('not aut ..
发布时间:2018-07-10 15:01:01 Python

在HTTP Basic Auth的URL中传递用户名和密码

传递URL中编码的用户名和密码时,例如: https: //Aladdin:OpenSesame@www.example.com/index.html 客户端实际上是在Authorization标头中发送了吗? 这种URL编码在服务器端需要什么样的处理? 解决方案 是客户实际上是通过授权标题发送的吗? 这取决于客户端是什么。如果客户端是浏览器,答案是否定的。以下是实验结果: ..
发布时间:2018-07-10 14:51:07 其他开发

CORS不能与Spring Boot和AngularJS一起使用

我在Spring Boot中使用 Spring Data Rest and Cors 中的代码和如何在AngularJS中获得AngularJS的基本身份验证?。 CORS在我之前工作设置基本身份验证。身份验证本身仅在服务器上运行,但不是组合使用。 是的我正在使用Chrome,而且我读到CORS并不总是正常工作; 但是它正常工作,当我构建服务器并在线启动它时(弹簧启动端口8080 ..
发布时间:2018-07-10 11:04:49 其他开发

如何将用户重定向到其他服务器并包含HTTP基本身份验证凭据?

我有一个Web应用程序(C# - ASP.net)需要使用HTTP基本身份验证将用户传递到远程Apache服务器上的页面。我需要能够将用户名和密码传递给此服务器,以允许我的应用程序进行身份验证的用户无缝使用其他应用程序,而不会被提示输入他没有的凭据。切换应该是安全的,因为只要用户名和密码不在客户端脚本中,两个系统都需要SSL。有没有办法做到这一点? 解决方案 基本身份验证详细信息在客户端名 ..
发布时间:2018-07-10 10:27:16 C#/.NET

如何使用POCO使用HTTP基本身份验证创建HTTP Post?

我正在尝试使用POCO制作带有HTTP基本身份验证的HTTP帖子(明文用户名和密码)。我找到了一个Get的例子,并尝试修改它,但作为一个新手,我想我已经把它破坏了它的实用性。有人知道怎么做吗? 是的,我已经看到了另一个问题: POCO C ++ - NET SSL - 如何发布HTTPS请求,但我无法理解它是如何尝试的实现用户名和密码部分。我也不明白使用“x-www-form-urlenco ..
发布时间:2018-07-09 16:24:23 其他开发

REST授权:授权标头与JSON正文中的用户名/密码

我正在使用令牌样式身份验证过程。客户端获得令牌后,将其设置在客户端的cookie(用于Web)或客户端请求的授权头(用于移动设备)中。但是,为了获得有效的令牌,客户端必须首先使用有效的用户名/密码组合“登录”。我的问题是: 通过在授权标头中发送用户名/密码组合以及作为请求的JSON主体中的参数,是否有任何增加的安全性(假设我'我正在使用HTTPS)? 我只需要为每个会话“一次”发送用户 ..
发布时间:2018-07-09 15:41:59 其他开发

通过http发送基本身份验证

我正在尝试从需要基本身份验证的页面中读取源代码。但是,在我的HttpWebRequest中使用Header甚至凭证,我仍然会收到未经授权的异常[401]。 string urlAddress =网址; string UserName =“MyUser”; string Password =“MyPassword”; HttpWebRequest request =(Http ..
发布时间:2018-07-09 15:40:31 C#/.NET

从javascript获取HTTP Basic Auth用户名?

我有一个只能通过http basic auth访问的网页。如何在该页面的javascript中找出基本的auth用户名。即当有人访问它(登录后)时,我想制作一个弹出窗口,上面写着“您好,您目前是以用户$ USERNAME身份登录” 解决方案 纯粹来自JavaScript是不可能的。您必须让服务器端脚本从请求中获取用户名,并将其插入生成的页面代码中以供脚本选取。 (例如, ..
发布时间:2018-07-09 15:31:58 前端开发

使用BASIC身份验证集中保护所有tomcat webapps

我有一个包含三个webapps的Tomcat 6服务器:一个自定义的服务器,如ROOT,Jenkins和Nexus。 我想集中保护所有三个(server.xml) ?)使用BASIC身份验证。 如何在没有修改或配置Web应用程序的情况下实现 解决方案 首先,我尝试(未成功)在 conf / context.xml 中包含BasicAuthenticator阀门。这似乎没有任何影 ..
发布时间:2018-07-09 14:46:54 Java开发

什么是“境界”在基本认证中

我正在php网站上设置基本身份验证,并在上面找到了这个页面。 php手册显示设置。标题中的“领域”是什么意思? header('WWW-Authenticate:Basic realm =“My Realm”'); 是否是要求的页面页面? 解决方案 来自RFC 1945(HTTP / 1.0)和 RFC 2617(HTTP / 1.1引用的HTTP身份验证) ..
发布时间:2018-07-09 14:13:12 其他开发

用于HTTP基本身份验证的纯JavaScript代码?

在哪里可以找到在纯JavaScript中实现HTTP基本身份验证客户端的参考代码,适用于AJAX? 代码的额外点或代码指针,可以独立于YUI等JS工具包使用。 Java,Flash / Flex,PHP框架等没有要点。 解决方案 XMLHttpRequest.open 方法允许您指定用户名和密码。 ( WHATWG规范) xhr.open(方法,网址,异步,用户名,密码) ..
发布时间:2018-07-09 14:11:30 前端开发

http基本身份验证“注销”

存储HTTP基本身份验证凭据直到浏览器关闭,但有没有办法在浏览器关闭之前删除凭据? 我读到了一个的href =“https://stackoverflow.com/questions/449788/http-authentication-logout-via-php/449914#449914”>技巧,但似乎工作不正确(见评论回答)。也许机制trac使用的是解决方案。 可以使用Java ..
发布时间:2018-07-09 14:11:26 前端开发

我应该使用什么编码进行HTTP基本身份验证?

RFC2617表示将用户名和密码编码为base64,但没有说明在创建用于输入base64算法的八位字节时要使用的字符编码。 我应该假设US-ASCII或UTF8吗?或者有人已经在某个地方解决了这个问题? 解决方案 原始规范 - RFC 2617 RFC 2617 可以理解为“ISO-8859-1”或“未定义” 。你的选择。众所周知,许多服务器使用ISO-8859-1(喜欢与否) ..
发布时间:2018-07-09 14:05:12 其他开发

如何在UIWebView中显示身份验证质询?

我试图通过UIWebView访问一个安全的网站。当我通过safari访问它时,我得到了一个身份验证挑战,但是我的UIWebView中没有出现同样的问题。如何使其显示? 任何指针,示例代码或链接都将非常有用。非常感谢。 解决方案 这实际上非常简单......我确信你可以在显示auth挑战代表时显示UIAlertView(或者在加载URL之前,如果您确定您正在点击的URL将提示输入aut ..
发布时间:2018-07-09 14:02:12 其他开发

Javascript重定向头或会话ID

我有两个网页,我正试图发送信息。一个是登录页面,它接收用户信息并调用Web服务来确定用户是否已通过身份验证。在确认身份验证后,我想通过某种方式告诉用户已经登录并进行了身份验证,然后重定向到我的其他网页。 我知道javascript有 window.location = url 但据我所知,这不会转发认证头或其他任何东西。有没有办法重定向与身份验证头或其他方式来告诉用户通过身份验证? 感 ..
发布时间:2018-06-15 12:33:56 前端开发

Angular 2基本身份验证不起作用

我试图用Angular2连接/执行一个POST请求到一个API,这是一个非常简单的带有基本认证密码的API。 在api上禁用密码时,一切都按预期工作。但是,当我启用基本认证的Angular不能再连接到API。在邮差中一切正常。 我有两个头文件“Content-Type”和“Authorization” pre> headers.append(“Content-Type”,“appli ..
发布时间:2018-06-06 12:07:19 其他开发