问题标签 [authenticationchallenge]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
ios - Swift 3 中的 URLSession - URLAuthenticationChallenge
以下是发出请求的片段。
发出此请求时,不会调用如下所述的身份验证质询方法。
ios - 图片下载 - NSURLSession 收到身份验证挑战
我正在尝试从 url http://d1vqbpto5tbbz0.cloudfront.net/blog/wp-content/uploads/2014/08/25215844/ios-logo1.png下载简单的图像
这是通过浏览器进行的简单 url 访问,无需任何登录。
我试过这段代码:
仅为此,我收到了身份验证挑战。
原因是什么?
我浏览了stackoverflow并找到了这些链接:
在所有链接中,都提到了输入用户:密码。我可以输入什么用户名和密码?
nsurlsession - NSURLSession didReceiveChallenge 为每个请求调用
我已经通过这个链接
为什么每个域只对 HTTPS NSURLSession 连接进行一次挑战?
在 NSURLConnection 的情况下,不会为每个请求调用 didReceiveChallenge。在 NSURLSession 的情况下,每个请求都会调用它。如果它们仅依赖于 TLS 会话缓存,它们的行为会有何不同
authentication - NSURLSession AuthChallenge 反复抛出客户端证书
当我连接到需要客户端证书的 SSO X509 连接时,我提供了凭据并且它成功了。下次点击 didReceiveChallenge 委托方法时,auth 方法是 NSURLAuthenticationMethodServerTrust ,我有以下代码用于此 authMethod
对于下一个请求,我再次将 authMethod 作为 NSURLAuthenticationMethodClientCertificate。
所以基本上对于每个请求,委托方法都会被命中两次,一次使用 authMethod 作为 NSURLAuthenticationMethodClientCertificate,第二次使用 authMethod NSURLAuthenticationMethodServerTrust
我不想为每个请求重复获取 authMethod 作为 NSURLAuthenticationMethodClientCertificate 。
这是什么原因以及如何避免呢?每次验证都会影响性能
ios - 取消 NSURLAuthenticationChallenge 会导致 NSURLConnection 失败并出现错误
我正在使用AFNetworking. 我已经子类化AFURLConnectionOperation并且正在使用setWillSendRequestForAuthenticationChallengeBlock来覆盖AuthenticationChallenge. 我在每个请求中设置 Authorization 标头,服务器返回 401 错误凭据。
我的用例是,如果我使用错误凭据发送超过一定数量的请求,该帐户将被锁定。我试图通过取消身份验证质询来防止这种情况,以便只发送一个请求。
但是当我这样做时,连接操作失败并出现错误 -1012 (NSURLErrorDomain kCFURLErrorUserCancelledAuthentication),因此我丢失了实际的错误代码 401。
有没有办法在连接失败的情况下取消挑战?
node.js - 向我的网站添加身份验证挑战逻辑
我正在开发一个使用 node.js 作为服务器的网站。
我想创建一个基于挑战的身份验证逻辑。
这个想法是客户端不会将密码发送到服务器,但是当他尝试向服务器进行身份验证时,服务器会向客户端发送一条消息以以正确的方式进行加密。客户端发送加密消息,服务器将发送的消息与加密消息进行比较。如果两条消息相等,则客户端已通过身份验证,否则他不是。我想在 node.js 中创建这个逻辑。有人知道该怎么做吗?有没有一个框架可以帮助我做到这一点?
最好的问候,
安德里亚
ios - IOS:providedCredentials 和 URLCredential 之间的区别信任
在,在挑战保护空间中使用服务器信任对象的vsURLSession:task:didReceiveChallenge:completionHandler:有区别吗?.proposedCredentialURLCredential(trust:)
这是作为委托方法的完成处理程序中的第二个参数以及.useCredentials.
ios - iOS:在 AuthenticationChallenge 失败时触发 NSURLErrorServerCertificateUntrusted 而不是 NSURLErrorCancelled
我正在通过 以自定义方式处理服务器信任身份验证挑战(将来自服务器信任的公钥与散列本地版本进行比较)urlSessionDelegate,类似于此处的处理方式:
How do I accept a self-signed SSL certificate using iOS 7 的 NSURLSession 及其用于开发目的的委托方法系列?
如文档中所述,如果我想自己使服务器信任身份验证失败,我需要取消质询。执行此操作时,我的数据任务将使用NSURLErrorCancelled. 我有一些错误处理类,它们查看NSURLError数据任务返回的结果,如果我得到它会更干净NSURLErrorServerCertificateUntrusted。
有没有办法做到这一点?还是仅在自动处理身份验证而不使用委托方法时才转发这些服务器错误?
angular - 使用 Angular-oauth2-oidc 在 Angular 中使用 PKCE 的授权代码流
我想在我的 Angular SPA 中使用带有 PKCE 的代码流,为了方便我使用这个库:angular-oauth2-oidc
如果您单击该链接,则表示通过此配置,您将使用带有 PKCE 的代码流:
当用户单击登录时,我使用此命令启动流程:
这有效,我收到了访问权限和 ID 令牌,但是我如何确定我使用的是带有 PKCE 的代码流,而不仅仅是没有 PKCE 的普通代码流?代码挑战和验证器的创建和存储是否都由库为我处理?有没有办法停止该过程并查看授权码或代码质询?
这可能是一个奇怪的问题,但我只想确定它使用的是 PKCE ......
.net-core - 将挑战设置为 openidconnect .net core 5.0 时是否可以设置 clientID/tenantId?
在使用 .net core 5.0 将挑战设置为 OpenID Connect 时,谁能提供一个示例代码来设置客户端 ID/租户 ID。目前,我正在使用以下代码设置 return Challenge(new AuthenticationProperties { RedirectUri = "/auth/OpenIdSignIn" }, authenticationScheme)