http-authentication相关内容

Flex 3 - 如何支持 HTTP Authentication URLRequest?

我有一个 Flex 文件上传脚本,它使用 URLRequest 将文件上传到服务器.我想添加对 http 身份验证(服务器上受密码保护的目录)的支持,但我不知道如何实现这一点 - 我假设我需要以某种方式扩展类,但是我有点迷失了. 我尝试修改以下内容(将 HTTPService 替换为 URLRequest),但没有成功. 私有函数 authAndSend(service:HTTPServi ..
发布时间:2022-01-21 08:18:41 其他开发

通过 IIS 在 ASP Classic 中进行 HTTP 身份验证(基本或摘要)

我想在 ASP 经典中开发一个网站,该网站对脚本控制下的数据库或密码列表使用 HTTP 身份验证.理想情况下,该解决方案不应涉及任何组件或 IIS 设置,因为脚本应可在托管环境中运行. 非常感谢任何线索/代码. 解决方案 可以在纯经典的 ASP VBScript 中进行 HTTP 基本身份验证. 你需要一些东西来解码 base 64.这是一个纯 VBScript 实现.您还需要 ..
发布时间:2022-01-16 15:18:35 服务器开发

Gradle 对存储库使用证书身份验证

问题 我有一个 Android Gradle 项目,它应该从我公司的 sonatype nexus 服务器中提取一个库.Nexus 服务器使用证书身份验证.这意味着客户端有一个私有证书,该证书可以针对连接服务器对他进行身份验证和授权. 问题是如何配置 gradle 以使用我的证书(在 osx 密钥库中). /app/build.gradle 存储库{//一些其他存储库..... ..
发布时间:2022-01-13 16:11:53 其他开发

如何使用可选的 omniauth 令牌作为身份验证令牌在设计中使用 http 身份验证

我们有一个使用 devise & 的 rails 应用程序设置.omn​​iauth 允许通过 Facebook 身份验证登录.我们还有一个移动应用程序,该应用程序当前使用 http 身份验证通过传递用户名和登录到 rails 应用程序.密码或通过传入 http 身份验证令牌.到目前为止,这一切都很好. 移动应用程序还能够通过 facebook 本身进行身份验证,并直接在其与 faceboo ..
发布时间:2022-01-07 17:17:23 其他开发

HTTP 摘要式身份验证与 SSL

从性能、安全性和灵活性的角度来看,HTTP Digest Authentication 和 SSL 之间有什么区别? 解决方案 有关该主题的维基百科文章——您应该阅读它! 坦率地说:HTTP Digest Auth 只会保护您免于将明文密码丢失给攻击者(考虑到 MD5 的安全状态,甚至可能不是这样). 然而,它对中间人攻击非常开放,而且 - 取决于实现,因为大多数高级功能是可选 ..
发布时间:2021-12-27 16:38:28 其他开发

如何防止 Firefox 使用 JQuery AJAX 使用 HTTP 基本身份验证提示输入用户名/密码?

我正在编写一些浏览器端动态功能并使用 HTTP 基本身份验证来保护一些资源.用户体验非常重要,而且是高度定制化的. 这是一个简单的 JQuery 测试方法,最终将测试用户是否在表单中提供了正确的凭据: $(document).ready(function() {$("#submit").click(function() {var token = Base64.encode($('#user ..
发布时间:2021-12-19 13:58:38 前端开发

CURL 访问需要从不同页面登录的页面

我有 2 个页面:xyz.com/a 和 xyz.com/b.当且仅当我先登录 xyz.com/a 时,我才能访问 xyz.com/b.如果访问 xyz.com/b 而不通过另一个,我只会通过浏览器拒绝访问(没有重定向到登录).一旦我登录 xyz.com/a,我就可以访问另一个. 我的问题是使用 curl 命令执行此操作.我可以使用 curl 成功登录到 xyz.com/a,但随后尝试 xy ..
发布时间:2021-12-17 08:49:13 服务器开发

如何使用 cURL 设置授权标头

如何使用 cURL 传递授权标头?(在 /usr/bin/curl 中可执行). 解决方案 http://curl.se/docs/httpscripting.html 参见第 6 部分 HTTP 身份验证 HTTP 身份验证 HTTP 身份验证能够告诉服务器您的用户名和密码,以便它可以验证您是否被允许执行您的请求正在做.HTTP 中使用的基本身份验证(curl 使用的类 ..
发布时间:2021-12-17 08:42:52 其他开发

http://user:pass@host.com 身份验证如何工作?

谁能解释一下http://user:pass@host.com 身份验证的工作原理?浏览器是否发送 Authorization 标头,user:pass 是 base-64 编码的? 我在 Chrome 开发人员工具中打开了 Net 控制台,当我执行诸如 http://user:pass@stackoverflow.com 之类的请求时,我没有看到 Authorization 标头正在添加中 ..
发布时间:2021-12-15 15:43:39 其他开发

WWW-Authenticate 的身份验证问题:协商

我正在尝试访问受密码保护的站点.它没有使用基本身份验证(即使在 firefox 中弹出相同的用户/密码框),因为响应标头是 WWW-Authenticate: Negotiate. 我想通过发送正确的标头来自动化登录过程. 在基本情况下,您将使用以下内容: 授权:基本 QWxhZGRpbjpvcGVuIHNlc2FtZQ== 我会用什么来谈判? 解决方案 Web 服务器提示 ..
发布时间:2021-12-13 14:35:35 其他开发

Node 和 Express 4 的基本 HTTP 身份验证

看起来使用 Express v3 实现基本的 HTTP 身份验证很简单: app.use(express.basicAuth('username', 'password')); 版本 4(我使用的是 4.2)虽然删除了 basicAuth 中间件,所以我有点卡住了.我有以下代码,但它不会导致浏览器提示用户输入凭据,这正是我想要的(以及我想象的旧方法所做的): app.use(function ..
发布时间:2021-12-09 13:03:43 其他开发

如何抑制浏览器的身份验证对话框?

我的 Web 应用程序有一个登录页面,该页面通过 AJAX 调用提交身份验证凭据.如果用户输入正确的用户名和密码,则一切正常,但如果没有,则会发生以下情况: Web 服务器确定,尽管请求包含格式正确的 Authorization 标头,但标头中的凭据未成功通过身份验证. Web 服务器返回 401 状态代码,并包含一个或多个 WWW-Authenticate 标头,其中列出了支持的身份验证 ..
发布时间:2021-12-03 12:14:42 前端开发

JMeter 基本身份验证

我试图暗示使用 JMeter 的 Web 服务的基本身份验证过程.但是每次它都会抛出错误 401:Unauthorized.我尝试使用 HTTP 标头管理器向其添加标头授权和值.它仍然不起作用.我也尝试过使用 HTTP 授权管理器.仍然没有运气.有人可以帮忙吗. 解决方案 我通过调试来自 JMeter 的请求发现 HTTP 授权管理器模块没有正确编码用户名和密码.它在用户名后放置一个换行符 ..
发布时间:2021-11-30 17:53:29 其他开发

设备和 iphone 应用程序之间的 HTTP 身份验证

我是 ruby​​ on rails 的新手,但我想将我的 SQlite 数据库中的数据从我的 iphone 应用程序发送到 rails web 应用程序.就像一个“同步"服务. 我正在使用 devise 进行 Web 应用程序的身份验证.我启用了基本的 HTTP 身份验证,并且可以进入网站以获取 xml 或 json 数据.当我将帖子标题设置为 JSON 并使用用户名和密码时,我还可以将数 ..
发布时间:2021-11-15 00:41:48 其他开发

Flex 3 - 如何支持 HTTP 身份验证 URLRequest?

我有一个 Flex 文件上传脚本,它使用 URLRequest 将文件上传到服务器.我想添加对 http 身份验证(服务器上受密码保护的目录)的支持,但我不知道如何实现这一点 - 我假设我需要以某种方式扩展该类,但是关于如何我有点迷茫. 我尝试修改以下内容(用 URLRequest 替换 HTTPService),但没有奏效. 私有函数authAndSend(service:HTTPSer ..
发布时间:2021-11-11 23:31:17 其他开发