คำถามติดแท็ก basic-authentication

ฉันกำลังทำงานกับไซต์ที่ใช้การรับรองความถูกต้องเบื้องต้น การใช้ Chrome ฉันเข้าสู่ระบบโดยใช้การตรวจสอบขั้นพื้นฐาน ตอนนี้ฉันต้องการลบรายละเอียดการรับรองความถูกต้องเบื้องต้นจากเบราว์เซอร์และลองเข้าสู่ระบบอื่น คุณจะล้างรายละเอียดการตรวจสอบสิทธิ์พื้นฐานปัจจุบันอย่างไรเมื่อใช้งาน Chrome

389 google-chrome  basic-authentication 

ฉันกำลังตั้งค่าการรับรองความถูกต้องเบื้องต้นในเว็บไซต์ php และพบหน้านี้ในคู่มือ php ที่แสดงการตั้งค่า "อาณาจักร" ในที่นี้หมายถึงอะไรในส่วนหัว? header('WWW-Authenticate: Basic realm="My Realm"'); เป็นหน้าของหน้าเว็บที่ถูกร้องขอหรือไม่?

307 http  basic-authentication  digest-authentication 

เป็นไปได้หรือไม่ที่จะล็อกเอาต์ผู้ใช้จากเว็บไซต์ถ้าเขาใช้การพิสูจน์ตัวตนพื้นฐาน? เซสชันการฆ่าไม่เพียงพอเนื่องจากเมื่อผู้ใช้ได้รับการรับรองความถูกต้องแล้วแต่ละคำขอจะมีข้อมูลการเข้าสู่ระบบดังนั้นผู้ใช้จะเข้าสู่ระบบโดยอัตโนมัติในครั้งต่อไปที่เขา / เธอเข้าถึงเว็บไซต์โดยใช้ข้อมูลรับรองเดียวกัน ทางออกเดียวคือปิดเบราว์เซอร์ แต่ไม่ยอมรับจากมุมมองการใช้งาน

279 http  authentication  basic-authentication 

เมื่อเซิร์ฟเวอร์อนุญาตให้เข้าถึงผ่านการรับรองความถูกต้อง HTTP พื้นฐานประสบการณ์ที่คาดว่าจะอยู่ในเว็บเบราว์เซอร์คืออะไร ไม่สนใจเว็บเบราว์เซอร์สักครู่ต่อไปนี้เป็นวิธีสร้างคำขอ Auth พื้นฐานด้วยcurl: curl -u myusername:mypassword http://somesite.com แต่ในเว็บเบราว์เซอร์ล่ะ สิ่งที่ฉันเห็นในบางเว็บไซต์คือฉันไปที่ URL จากนั้นเซิร์ฟเวอร์จะส่งคืนรหัสตอบกลับ 401 จากนั้นเบราว์เซอร์จะแสดงพรอมต์ชื่อผู้ใช้ / รหัสผ่าน อย่างไรก็ตามใน somesite.com ฉันไม่ได้รับพรอมต์อนุญาตเลยเพียงแค่หน้าเว็บที่ระบุว่าฉันไม่ได้รับอนุญาต มีบางไซต์ที่ใช้เวิร์กโฟลว์การตรวจสอบขั้นต้นไม่ถูกต้องหรือมีอย่างอื่นที่ฉันต้องทำหรือไม่

255 basic-authentication 

ฉันมีคำถามเกี่ยวกับข้อมูลรับรอง HTTPS และ HTTP การตรวจสอบสิทธิ์ สมมติว่าฉันรักษาความปลอดภัย URL ด้วยการตรวจสอบ HTTP: <Directory /var/www/webcallback> AuthType Basic AuthName "Restricted Area" AuthUserFile /var/www/passwd/passwords Require user gooduser </Directory> ฉันเข้าถึง URL นั้นจากระบบระยะไกลผ่าน HTTPS ผ่านการรับรองใน URL: https://gooduser:secretpassword@www.example.com/webcallback?foo=bar ชื่อผู้ใช้และรหัสผ่านจะถูกเข้ารหัส SSL โดยอัตโนมัติหรือไม่ เหมือนกันกับ GET และ POST หรือไม่ ฉันมีปัญหาในการค้นหาแหล่งข้อมูลที่น่าเชื่อถือด้วยข้อมูลนี้

250 https  basic-authentication 

ฉันกำลังสร้างไคลเอนต์บริการเว็บ REST ใน PHP และตอนนี้ฉันใช้ curl เพื่อขอใช้บริการ ฉันจะใช้ curl เพื่อขอรับรองความถูกต้อง (http พื้นฐาน) ได้อย่างไร ฉันต้องเพิ่มส่วนหัวด้วยตัวเองหรือไม่?

225 php  rest  curl  basic-authentication 

DigestและBasicแตกต่างกันอย่างไร Authenticationอย่างไร

197 http  authentication  https  basic-authentication  digest-authentication 

ฉันเรียนรู้ Apigility ( Apigility docu -> REST Service Tutorial ) และพยายามที่จะส่งคำขอ POST ด้วยการตรวจสอบเบื้องต้นผ่านทาง cURL: $ curl -X POST -i -H "Content-Type: application/hal+json" -H "Authorization: Basic YXBpdXNlcjphcGlwd2Q=" http://apigilityhw.sandbox.loc/status YXBpdXNlcjphcGlwd2Q=เป็นฐาน 64 apiuser:apipwdเข้ารหัสสตริงที่มีสิทธิของฉัน ข้อมูลรับรองจะถูกบันทึกไว้ใน/data/htpasswd( apiuser:$apr1$3J4cyqEw$WKga3rQMkxvnevMuBaekg/) ดูเหมือนว่านี้: HTTP/1.1 401 Unauthorized Server: nginx/1.4.7 Date: Mon, 22 Sep 2014 07:48:47 GMT Content-Type: application/problem+json Transfer-Encoding: chunked Connection: …

161 http  curl  authorization  basic-authentication  apigility 

ด้วย cURL เราสามารถส่งชื่อผู้ใช้ด้วยคำขอเว็บ HTTP ได้ดังนี้: $ curl -u <your_username> https://api.github.com/user -uธงยอมรับชื่อผู้ใช้สำหรับการตรวจสอบแล้วม้วนจะขอรหัสผ่าน ตัวอย่างม้วนสำหรับการตรวจสอบเบื้องต้นกับ GitHub Api เราจะส่งชื่อผู้ใช้และรหัสผ่านพร้อมกับ Invoke-WebRequest ได้อย่างไร? เป้าหมายสูงสุดคือผู้ใช้ PowerShell ที่มีการรับรองความถูกต้องขั้นพื้นฐานใน GitHub API

127 powershell  github-api  basic-authentication 

ฉันกำลังพัฒนา REST-API ซึ่ง HTTP-Basic ได้รับการป้องกันสำหรับสภาพแวดล้อมการพัฒนา เนื่องจากการตรวจสอบความถูกต้องจริงผ่านโทเค็นฉันยังคงพยายามหาวิธีส่งส่วนหัวการอนุญาตสองรายการ ฉันได้ลองสิ่งนี้แล้ว: curl -i http://dev.myapp.com/api/users \ -H "Authorization: Basic Ym9zY236Ym9zY28=" \ -H "Authorization: Bearer mytoken123" ตัวอย่างเช่นฉันสามารถปิดใช้งาน HTTP-Authentication สำหรับ IP ของฉันได้ แต่เนื่องจากโดยปกติแล้วฉันจะทำงานในสภาพแวดล้อมที่แตกต่างกันด้วยไดนามิก IPs นี่ไม่ใช่ทางออกที่ดี ฉันขาดอะไรไปหรือเปล่า?

115 rest  curl  basic-authentication  access-token  restful-authentication 

ฉันต้องการส่งคำขออนุญาตโดยใช้การตรวจสอบสิทธิ์พื้นฐาน ฉันติดตั้งสำเร็จโดยใช้ jquery อย่างไรก็ตามเมื่อฉันได้รับข้อผิดพลาด 401 ป๊อปอัพเบราว์เซอร์การตรวจสอบสิทธิ์ขั้นพื้นฐานถูกเปิดขึ้นและไม่เรียกการเรียกกลับข้อผิดพลาด jquery ajax

107 javascript  jquery  rest  basic-authentication 

ตามชื่อเรื่องฉันต้องทำอย่างไร นี่คือรหัสของฉัน: var http = require('http'); // to access this url I need to put basic auth. var client = http.createClient(80, 'www.example.com'); var request = client.request('GET', '/', { 'host': 'www.example.com' }); request.end(); request.on('response', function (response) { console.log('STATUS: ' + response.statusCode); console.log('HEADERS: ' + JSON.stringify(response.headers)); response.setEncoding('utf8'); response.on('data', function (chunk) { console.log('BODY: …

105 node.js  basic-authentication 

ฉันได้สร้างการรับรองความถูกต้องโดยใช้ JWT ในแอปพลิเคชัน Web API ของฉัน ฉันไม่สามารถเข้าใจความแตกต่างระหว่าง โทเค็นพื้นฐาน ถือโทเค็น ใครช่วยฉันหน่อยได้ไหม

93 basic-authentication  jwt  bearer-token 

RFC2617 ระบุว่าจะเข้ารหัสชื่อผู้ใช้และรหัสผ่านเป็น base64 แต่ไม่ได้บอกว่าจะใช้การเข้ารหัสอักขระใดเมื่อสร้างอ็อกเต็ตสำหรับอินพุตในอัลกอริทึม base64 ฉันควรถือว่า US-ASCII หรือ UTF8? หรือมีคนตัดสินคำถามนี้ไปแล้วบ้าง?

87 http  basic-authentication