Questions tagged «basic-authentication»

基本身份验证是Web浏览器或其他客户端程序在发出请求时提供用户名和密码的方法。



22
如何使用BASIC身份验证从网站注销用户?
如果用户使用基本身份验证,是否可以从网站注销用户? 终止会话是不够的,因为一旦用户通过身份验证,每个请求都包含登录信息,那么下次用户使用相同的凭据访问该网站时,该用户便会自动登录。 到目前为止,唯一的解决方案是关闭浏览器,但是从可用性的角度来看,这是不可接受的。

6
HTTP基本身份验证-预期的Web浏览器体验如何?
当服务器允许通过基本HTTP身份验证进行访问时,Web浏览器将带来什么样的体验? 暂时忽略网络浏览器,以下是创建基本身份验证请求的方法curl: curl -u myusername:mypassword http://somesite.com 但是在Web浏览器中呢?我在某些网站上看到的是访问URL,然后服务器返回响应代码401。然后浏览器显示用户名/密码提示。 但是,在somesite.com上,我根本没有得到任何授权提示,只有一个页面显示我没有得到授权。某个站点是否未正确实施基本身份验证工作流,或者我还需要做其他事情吗?

3
URL和加密中传递的HTTP基本身份验证凭据
我对HTTPS和HTTP身份验证凭据有疑问。 假设我使用HTTP身份验证来保护URL: <Directory /var/www/webcallback> AuthType Basic AuthName "Restricted Area" AuthUserFile /var/www/passwd/passwords Require user gooduser </Directory> 然后,我通过HTTPS从远程系统访问该URL,并在URL中传递凭据: https://gooduser:secretpassword@www.example.com/webcallback?foo=bar 用户名和密码会自动进行SSL加密吗?GET和POST是否一样?我很难用此信息来找到可靠的来源。



2
如何使用cURL正确定义基本的HTTP身份验证?
我正在学习Apigility(Apigility docu-> REST Service Tutorial),并尝试通过cURL发送具有基本身份验证的POST请求: $ curl -X POST -i -H "Content-Type: application/hal+json" -H "Authorization: Basic YXBpdXNlcjphcGlwd2Q=" http://apigilityhw.sandbox.loc/status YXBpdXNlcjphcGlwd2Q=是带有我的凭据的基数为64的编码字符串apiuser:apipwd。凭据保存在/data/htpasswd(apiuser:$apr1$3J4cyqEw$WKga3rQMkxvnevMuBaekg/)中。 看起来像这样: HTTP/1.1 401 Unauthorized Server: nginx/1.4.7 Date: Mon, 22 Sep 2014 07:48:47 GMT Content-Type: application/problem+json Transfer-Encoding: chunked Connection: keep-alive X-Powered-By: PHP/5.5.12-1~dotdeb.1 WWW-Authenticate: Basic realm="api" 这里的错误在哪里?如何运作?

8
使用带有用户名和密码的Invoke-WebRequest进行GitHub API上的基本身份验证
使用cURL,我们可以通过HTTP Web请求传递用户名,如下所示: $ curl -u <your_username> https://api.github.com/user 该-u标志接受用于身份验证的用户名,然后cURL将请求密码。cURL示例用于使用GitHub Api进行基本身份验证。 我们如何类似地将用户名和密码与Invoke-WebRequest一起传递?最终目标是在GitHub API中使用基本身份验证来使用PowerShell。

7
基本的HTTP和承载令牌认证
我目前正在开发针对开发环境受HTTP-Basic保护的REST-API。由于真正的身份验证是通过令牌完成的,因此我仍在尝试弄清楚如何发送两个授权标头。 我已经尝试过这个了: curl -i http://dev.myapp.com/api/users \ -H "Authorization: Basic Ym9zY236Ym9zY28=" \ -H "Authorization: Bearer mytoken123" 例如,我可以为我的IP禁用HTTP身份验证,但是由于我通常在具有动态IP的不同环境中工作,所以这不是一个好的解决方案。那我错过了什么吗?


8
如果有基本授权,如何在Node.js中使用http.client
根据标题,我该怎么做? 这是我的代码: var http = require('http'); // to access this url I need to put basic auth. var client = http.createClient(80, 'www.example.com'); var request = client.request('GET', '/', { 'host': 'www.example.com' }); request.end(); request.on('response', function (response) { console.log('STATUS: ' + response.statusCode); console.log('HEADERS: ' + JSON.stringify(response.headers)); response.setEncoding('utf8'); response.on('data', function (chunk) { console.log('BODY: …



9
如何创建用于基本身份验证的用户帐户?
我想向我的网站添加基本身份验证。我按照有关配置基本身份验证(IIS 7)的MSDN文章中的说明进行操作 使用UI 打开IIS管理器,然后导航到要管理的级别。有关打开IIS管理器的信息,请参阅打开IIS管理器(IIS 7)。有关导航到UI中的位置的信息,请参阅IIS管理器(IIS 7)中的导航。 在“功能视图”中,双击“身份验证”。 在身份验证页面上,选择基本身份验证。 在“操作”窗格中,单击“启用”以使用默认身份验证使用基本身份验证。 (可选)在“操作”窗格中,单击“编辑”以键入默认域和领域。 在“编辑基本身份验证设置”对话框的“默认域”文本框中,键入一个默认域或将其保留为空白。在登录到您的站点时不提供域的用户将针对该域进行身份验证。 在“领域”文本框中,键入一个领域或将其保留为空白。通常,您可以使用与默认域相同的值作为领域名称。 重要说明: 如果在“领域”文本框中输入默认域名,则在用户名和密码挑战期间,内部Microsoft Windows域名可能会暴露给外部用户。 单击“确定”关闭“编辑基本身份验证设置”对话框。 到目前为止,这是我所做的: 现在,我需要为基本身份验证创建一个用户帐户。 有谁知道如何在IIS管理器中创建用户?
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.