คำถามติดแท็ก basic-authentication

การพิสูจน์ตัวตนพื้นฐานเป็นวิธีการสำหรับเว็บเบราว์เซอร์หรือโปรแกรมไคลเอ็นต์อื่น ๆ เพื่อระบุชื่อผู้ใช้และรหัสผ่านเมื่อทำการร้องขอ

20
วิธีล้างรายละเอียดการรับรองความถูกต้องเบื้องต้นใน chrome
ฉันกำลังทำงานกับไซต์ที่ใช้การรับรองความถูกต้องเบื้องต้น การใช้ Chrome ฉันเข้าสู่ระบบโดยใช้การตรวจสอบขั้นพื้นฐาน ตอนนี้ฉันต้องการลบรายละเอียดการรับรองความถูกต้องเบื้องต้นจากเบราว์เซอร์และลองเข้าสู่ระบบอื่น คุณจะล้างรายละเอียดการตรวจสอบสิทธิ์พื้นฐานปัจจุบันอย่างไรเมื่อใช้งาน Chrome

3
“ ขอบเขต” ในการรับรองความถูกต้องเบื้องต้นคืออะไร
ฉันกำลังตั้งค่าการรับรองความถูกต้องเบื้องต้นในเว็บไซต์ php และพบหน้านี้ในคู่มือ php ที่แสดงการตั้งค่า "อาณาจักร" ในที่นี้หมายถึงอะไรในส่วนหัว? header('WWW-Authenticate: Basic realm="My Realm"'); เป็นหน้าของหน้าเว็บที่ถูกร้องขอหรือไม่?

22
วิธีการออกจากระบบผู้ใช้จากเว็บไซต์โดยใช้การรับรองความถูกต้องเบื้องต้น?
เป็นไปได้หรือไม่ที่จะล็อกเอาต์ผู้ใช้จากเว็บไซต์ถ้าเขาใช้การพิสูจน์ตัวตนพื้นฐาน? เซสชันการฆ่าไม่เพียงพอเนื่องจากเมื่อผู้ใช้ได้รับการรับรองความถูกต้องแล้วแต่ละคำขอจะมีข้อมูลการเข้าสู่ระบบดังนั้นผู้ใช้จะเข้าสู่ระบบโดยอัตโนมัติในครั้งต่อไปที่เขา / เธอเข้าถึงเว็บไซต์โดยใช้ข้อมูลรับรองเดียวกัน ทางออกเดียวคือปิดเบราว์เซอร์ แต่ไม่ยอมรับจากมุมมองการใช้งาน

6
HTTP Basic Authentication - ประสบการณ์เว็บเบราเซอร์ที่คาดหวังคืออะไร
เมื่อเซิร์ฟเวอร์อนุญาตให้เข้าถึงผ่านการรับรองความถูกต้อง HTTP พื้นฐานประสบการณ์ที่คาดว่าจะอยู่ในเว็บเบราว์เซอร์คืออะไร ไม่สนใจเว็บเบราว์เซอร์สักครู่ต่อไปนี้เป็นวิธีสร้างคำขอ Auth พื้นฐานด้วยcurl: curl -u myusername:mypassword http://somesite.com แต่ในเว็บเบราว์เซอร์ล่ะ สิ่งที่ฉันเห็นในบางเว็บไซต์คือฉันไปที่ URL จากนั้นเซิร์ฟเวอร์จะส่งคืนรหัสตอบกลับ 401 จากนั้นเบราว์เซอร์จะแสดงพรอมต์ชื่อผู้ใช้ / รหัสผ่าน อย่างไรก็ตามใน somesite.com ฉันไม่ได้รับพรอมต์อนุญาตเลยเพียงแค่หน้าเว็บที่ระบุว่าฉันไม่ได้รับอนุญาต มีบางไซต์ที่ใช้เวิร์กโฟลว์การตรวจสอบขั้นต้นไม่ถูกต้องหรือมีอย่างอื่นที่ฉันต้องทำหรือไม่

3
การรับรองความถูกต้องพื้นฐาน HTTP ผ่านใน URL และการเข้ารหัส
ฉันมีคำถามเกี่ยวกับข้อมูลรับรอง HTTPS และ HTTP การตรวจสอบสิทธิ์ สมมติว่าฉันรักษาความปลอดภัย URL ด้วยการตรวจสอบ HTTP: <Directory /var/www/webcallback> AuthType Basic AuthName "Restricted Area" AuthUserFile /var/www/passwd/passwords Require user gooduser </Directory> ฉันเข้าถึง URL นั้นจากระบบระยะไกลผ่าน HTTPS ผ่านการรับรองใน URL: https://gooduser:secretpassword@www.example.com/webcallback?foo=bar ชื่อผู้ใช้และรหัสผ่านจะถูกเข้ารหัส SSL โดยอัตโนมัติหรือไม่ เหมือนกันกับ GET และ POST หรือไม่ ฉันมีปัญหาในการค้นหาแหล่งข้อมูลที่น่าเชื่อถือด้วยข้อมูลนี้

10
ฉันจะขอใช้การรับรองความถูกต้องพื้นฐาน HTTP กับ PHP curl ได้อย่างไร
ฉันกำลังสร้างไคลเอนต์บริการเว็บ REST ใน PHP และตอนนี้ฉันใช้ curl เพื่อขอใช้บริการ ฉันจะใช้ curl เพื่อขอรับรองความถูกต้อง (http พื้นฐาน) ได้อย่างไร ฉันต้องเพิ่มส่วนหัวด้วยตัวเองหรือไม่?


2
วิธีกำหนดการรับรองความถูกต้อง HTTP พื้นฐานโดยใช้ cURL อย่างถูกต้อง?
ฉันเรียนรู้ Apigility ( Apigility docu -> REST Service Tutorial ) และพยายามที่จะส่งคำขอ POST ด้วยการตรวจสอบเบื้องต้นผ่านทาง cURL: $ curl -X POST -i -H "Content-Type: application/hal+json" -H "Authorization: Basic YXBpdXNlcjphcGlwd2Q=" http://apigilityhw.sandbox.loc/status YXBpdXNlcjphcGlwd2Q=เป็นฐาน 64 apiuser:apipwdเข้ารหัสสตริงที่มีสิทธิของฉัน ข้อมูลรับรองจะถูกบันทึกไว้ใน/data/htpasswd( apiuser:$apr1$3J4cyqEw$WKga3rQMkxvnevMuBaekg/) ดูเหมือนว่านี้: HTTP/1.1 401 Unauthorized Server: nginx/1.4.7 Date: Mon, 22 Sep 2014 07:48:47 GMT Content-Type: application/problem+json Transfer-Encoding: chunked Connection: …

8
ใช้ Invoke-WebRequest ด้วยชื่อผู้ใช้และรหัสผ่านสำหรับการพิสูจน์ตัวตนพื้นฐานบน GitHub API
ด้วย cURL เราสามารถส่งชื่อผู้ใช้ด้วยคำขอเว็บ HTTP ได้ดังนี้: $ curl -u <your_username> https://api.github.com/user -uธงยอมรับชื่อผู้ใช้สำหรับการตรวจสอบแล้วม้วนจะขอรหัสผ่าน ตัวอย่างม้วนสำหรับการตรวจสอบเบื้องต้นกับ GitHub Api เราจะส่งชื่อผู้ใช้และรหัสผ่านพร้อมกับ Invoke-WebRequest ได้อย่างไร? เป้าหมายสูงสุดคือผู้ใช้ PowerShell ที่มีการรับรองความถูกต้องขั้นพื้นฐานใน GitHub API

7
การตรวจสอบสิทธิ์พื้นฐาน HTTP และผู้ถือโทเค็น
ฉันกำลังพัฒนา REST-API ซึ่ง HTTP-Basic ได้รับการป้องกันสำหรับสภาพแวดล้อมการพัฒนา เนื่องจากการตรวจสอบความถูกต้องจริงผ่านโทเค็นฉันยังคงพยายามหาวิธีส่งส่วนหัวการอนุญาตสองรายการ ฉันได้ลองสิ่งนี้แล้ว: curl -i http://dev.myapp.com/api/users \ -H "Authorization: Basic Ym9zY236Ym9zY28=" \ -H "Authorization: Bearer mytoken123" ตัวอย่างเช่นฉันสามารถปิดใช้งาน HTTP-Authentication สำหรับ IP ของฉันได้ แต่เนื่องจากโดยปกติแล้วฉันจะทำงานในสภาพแวดล้อมที่แตกต่างกันด้วยไดนามิก IPs นี่ไม่ใช่ทางออกที่ดี ฉันขาดอะไรไปหรือเปล่า?

11
วิธีป้องกันไม่ให้เบราว์เซอร์เรียกใช้ป๊อปอัปการตรวจสอบสิทธิ์พื้นฐานและจัดการข้อผิดพลาด 401 โดยใช้ Jquery
ฉันต้องการส่งคำขออนุญาตโดยใช้การตรวจสอบสิทธิ์พื้นฐาน ฉันติดตั้งสำเร็จโดยใช้ jquery อย่างไรก็ตามเมื่อฉันได้รับข้อผิดพลาด 401 ป๊อปอัพเบราว์เซอร์การตรวจสอบสิทธิ์ขั้นพื้นฐานถูกเปิดขึ้นและไม่เรียกการเรียกกลับข้อผิดพลาด jquery ajax

8
วิธีใช้ http.client ใน Node.js หากมีการอนุญาตพื้นฐาน
ตามชื่อเรื่องฉันต้องทำอย่างไร นี่คือรหัสของฉัน: var http = require('http'); // to access this url I need to put basic auth. var client = http.createClient(80, 'www.example.com'); var request = client.request('GET', '/', { 'host': 'www.example.com' }); request.end(); request.on('response', function (response) { console.log('STATUS: ' + response.statusCode); console.log('HEADERS: ' + JSON.stringify(response.headers)); response.setEncoding('utf8'); response.on('data', function (chunk) { console.log('BODY: …

2
Web API Authentication Basic เทียบกับ Bearer
ฉันได้สร้างการรับรองความถูกต้องโดยใช้ JWT ในแอปพลิเคชัน Web API ของฉัน ฉันไม่สามารถเข้าใจความแตกต่างระหว่าง โทเค็นพื้นฐาน ถือโทเค็น ใครช่วยฉันหน่อยได้ไหม

4
ฉันควรใช้การเข้ารหัสอะไรสำหรับ HTTP Basic Authentication
RFC2617 ระบุว่าจะเข้ารหัสชื่อผู้ใช้และรหัสผ่านเป็น base64 แต่ไม่ได้บอกว่าจะใช้การเข้ารหัสอักขระใดเมื่อสร้างอ็อกเต็ตสำหรับอินพุตในอัลกอริทึม base64 ฉันควรถือว่า US-ASCII หรือ UTF8? หรือมีคนตัดสินคำถามนี้ไปแล้วบ้าง?
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.