basic-authentication相关内容

使用 HttpUrlConnection 进行抢占式基本身份验证?

使用 HttpUrlConnection 使用抢占式基本 http 身份验证的最佳方法是什么.(假设现在我不能使用 HttpClient). 编辑澄清:我正在使用 Base64 编码在请求标头中正确设置 un/pw.是否有任何其他标志或属性需要设置,或者我正在为请求设置基本身份验证标头的事实是抢占式基本身份验证所需的全部内容? 解决方案 如果您使用的是 Java 8 或更高版本,ja ..
发布时间:2021-11-30 17:47:18 Java开发

如何使用 BASIC 身份验证从网站注销用户?

如果用户使用基本身份验证,是否可以从网站上注销用户? 终止会话是不够的,因为一旦用户通过身份验证,每个请求都包含登录信息,因此用户下次使用相同的凭据访问站点时会自动登录. 目前唯一的解决方案是关闭浏览器,但从可用性的角度来看这是不可接受的. 解决方案 基本身份验证并非旨在管理注销.你可以做到,但不能完全自动. 您需要做的是让用户点击注销链接,然后发送“401 Unauth ..
发布时间:2021-11-30 17:38:20 其他开发

基本 HTTP 和承载令牌认证

我目前正在开发一个 REST-API,它是为开发环境提供 HTTP-Basic 保护的.由于真正的身份验证是通过令牌完成的,我仍在尝试弄清楚如何发送两个授权标头. 我试过这个: curl -i http://dev.myapp.com/api/users \-H "授权:基本 Ym9zY236Ym9zY28="\-H "授权:持有者 mytoken123" 例如,我可以为我的 IP 禁用 ..
发布时间:2021-11-26 19:40:12 其他开发

使用 Apache HttpClient 4 的抢占式基本身份验证

是否有比 这里? 在以前的版本 (3.x) 中,它曾经是一个简单的方法调用(例如,httpClient.getParams().setAuthenticationPreemptive(true)). 我想避免的主要事情是将 BasicHttpContext 添加到我执行的每个方法中. 解决方案 如果不每次都传递上下文,很难做到这一点,但您或许可以通过使用请求拦截器来做到这一点.这是我们 ..
发布时间:2021-11-25 16:55:15 Java开发

API 设计:HTTP 基本身份验证与 API 令牌

我目前正在为 Web 应用程序在公共 Web API 前面创建身份验证系统.鉴于每个用户帐户都有一个 API 密钥并且每个请求都必须经过身份验证,我有两种选择: 使用 HTTP 基本身份验证,就像 GitHub 一样. 请求必须发送到 URL http://api.example.com/resource/id使用基本身份验证用户名:令牌密码:ap​​i 密钥 将 API 令牌作为 ..
发布时间:2021-11-17 02:14:51 其他开发

如果使用基本身份验证,Applet 将显示登录对话框

我在网页上插入了一个 Java 小程序: applet = ' 服务器正在使用基本身份验证.当 Chrome 或 Safari(或者更好的说法是 JVM)请求 MyApplet.jar 文件时,会显示“需要身份验证"对话框,这很烦人. 我发现 Chrome/Safari(或 JVM)由于某种原因没有自动将“身份验证:基本"标头附加到 GET 请求. 知道如何在请求 .jar 文件时 ..
发布时间:2021-11-16 22:27:58 Java开发

在 Javascript 客户端中隐藏基本身份验证凭据

我需要从我的客户端 javascript 代码创建一个 ajax 请求,使用 jQuery 将一些数据发布到后端. $.ajax({...}); Javascript 代码可以被各种客户端嵌入,所以我在我的后端启用了 CORS 并且请求正常.后端由 Basic Auth 保护,并且 auth 标头存储在 javascript 客户端中. 我如何保护我的后端,以便只有我的客户可以发布数据并 ..
发布时间:2021-11-15 04:45:24 前端开发

将 Curl 命令转换为 Java/Android

我正在开发两个应用程序 - 第一个是使用 Spring MVC 3 的 Web 应用程序 第二个是用于同一网络应用程序的 Android 应用程序. 在这两种情况下,我都集成了基本身份验证以使用 API 对该站点上的用户进行身份验证. 在API教程中,给出了以下curl命令来验证用户- $ curl -u 用户名:密码 insert_Url_here -d '[xml ..
发布时间:2021-11-15 04:20:24 Java开发

import.io curl 简单数据集成

我想通过 https://import.io 获取简单的 api 集成卷曲.我创建了一个神奇的 api,现在正在努力获取数据. 我是否在浏览器上使用了神奇的 api,它工作正常.但是使用 curl 我得到一个 {"code":"NOT_AUTHORIZED"}.显然,身份验证不起作用. 这是我的代码 #!/bin/bash登录=foo@bar.com通过= foobar用户 ID=f ..
发布时间:2021-11-15 03:17:19 其他开发

安卓|使用 retrofit2 和本地 API 的基本身份验证

我开始制作一个应用程序并首先将它连接到一个模拟 API.现在我想将它连接到在我的 PC 上运行的 API. 首先,我正在尝试实现登录访问.由于我的 API 的基本 URL 是 http://localhost:5000/energy/api/ 我改变了它到 http://>:5000/energy/api/(不知道这是否正确).我正在我的实际手机上测试它.但是我的代码用户名和密码作为参数传递 ..
发布时间:2021-11-15 02:51:50 移动开发

为什么要使用客户端凭据流?

我一直在考虑使用 oauth2 客户端凭据授权来保护我的 API(所有用户都将成为受信任的第 3 方).我在这里遵循与 paypal 相同的方法:https://developer.paypal.com/docs/integration/direct/paypal-oauth2/ 但是,我看到 HTTP://基本身份验证用于获取不记名令牌.然后使用不记名令牌来保护 API 调用. 我不 ..
发布时间:2021-11-15 02:50:34 其他开发

Yii 2 RESTful API 使用 HTTP Basic 进行身份验证(Yii 2 高级模板)

REST API 在没有身份验证方法的情况下工作.现在我想通过移动应用程序对 API 请求进行 HTTP 基本身份验证来对 REST API 进行身份验证.我尝试使用 yii2 指南,但它对我不起作用. 基本上移动用户需要使用用户名登录密码,如果用户名和密码正确,用户需要登录,进一步的API请求需要使用token验证. 当我调试 findIdentityByAccessToken() ..
发布时间:2021-11-15 01:51:12 其他开发

API 设计:HTTP 基本身份验证与 API 令牌

我目前正在为 Web 应用程序在公共 Web API 前面创建身份验证系统.鉴于每个用户帐户都有一个 API 密钥并且每个请求都必须经过身份验证,我有两种选择: 使用 HTTP 基本身份验证,就像 GitHub 一样. 请求必须发送到 URL http://api.example.com/resource/id使用基本身份验证用户名:令牌密码:ap​​i 密钥 将 API 令牌作为 ..
发布时间:2021-11-15 01:48:04 其他开发