问题标签 [basic-authentication]

我在这里看到了一些类似的问题，但最近没有 - 所以我正在检查是否有任何变化。

我看到 didReceiveAuthenticationChallenge: 完全能够为基本身份验证进行 base64 编码，但是我需要发送基本身份验证授权的服务器：标头不返回 HTTP401 并且（我假设？）不会导致 didReceiveAuthenticationChallenge：委托消息发送 - 所以我不能在那里建立凭证。

所以相反，我正在使用

[urlRequestForMyWorkspace addValue:@"Basic" forHTTPHeaderField:@"Authorization"];

在调用 initWithRequest 之前：

但是 - 我找不到一个在 iphone 上工作的objective-c api，可以从用户名和密码构建base64编码的凭证（除了写一个，例如http://www.cocoadev.com/index.pl?BaseSixtyFour） .

那么-这是唯一的方法，还是有其他方法可以强制使用标准api发送http基本身份验证凭据-如果服务器没有返回401，这就是我假设的原因didReceiveAuthnChallenge：被发送？

谢谢，理查德

我网站的一部分仅供经过身份验证的用户访问。我想知道这些页面是否被谷歌抓取，或者它们对搜索引擎有点“隐藏”。

谢谢

我正在尝试在我的 rails 应用程序上进行 http 基本身份验证。我正在使用 nginx 和乘客运行该应用程序。我有 authlogic gem 工作，我的身份验证工作。我什至成功使用了 single_access_token。但由于某种原因，我无法使用 http 基本身份验证进行身份验证。据我了解，我不需要设置任何东西来让它工作，因为它默认启用。我什至不知道在哪里查看日志来解决这个问题。

我做了一些进一步的测试，发现我可以在我的 mac 上使用 curl 进行基本的 http 身份验证，但在我的 linux 机器上 wget 不起作用，使用相同的用户名/密码。我也尝试过从我的 linux 机器上使用 firefox，但没有成功。

我有一个使用基本身份验证的 RESTful WCF 服务、一个自定义服务主机和一个 . 我已经设置了一个自定义的 UserNamePasswordValidator，并且一个自定义的 IPrincipal 正确地流向了操作。但是，对于遗留互操作性，我需要支持不同的身份验证模式。它应该工作的方式是：

1. 用户 POST 到登录 URI
2. 该服务如上所述对用户进行身份验证，但返回会话令牌（加密的用户凭据）作为 HTTP 响应标头。
3. 来自用户的所有后续请求都包含会话令牌而不是基本身份验证。

我目前的想法是：如果会话令牌包含加密的凭据，那么应该可以操纵传入的消息，解密凭据并用基本身份验证标头替换会话标头。我的问题是找到一个可扩展点：

• 以某种方式公开消息属性 AND
• 在自定义 UserNamePasswordValidator 执行之前执行。

你们中的任何一位大师都知道这样的可扩展点，或者自定义传输安全机制的方法吗？老实说，我对这里的大量选项感到困惑，在 Reflector 中浏览 System.ServiceModel 命名空间一直是一种令人沮丧的练习。

谢谢！

使用 Apache，设置一个页面非常简单，该页面使用基本访问身份验证提示用户输入名称/密码，并以某种方式使用这些凭据授予该用户访问权限。

假设客户端和服务器之间的连接是安全的，这是否安全？

如果用户从我们组织内部访问我们的 SharePoint 站点，我们希望使用集成 Windows 身份验证，当有人尝试从我们组织外部进行身份验证时，我们希望使用基本身份验证（使用 SSL）。阅读，似乎 IE 无论如何都会尝试 Windows 身份验证，并忽略我们组织外部的基本身份验证。这是不可取的，因为用户需要在 DOMAIN 中输入登录框（用户因为此而致电我们的帮助台而臭名昭著）。基本身份验证允许我们指定默认域。Windows 身份验证不这样做。因此希望对外部使用基本身份验证，对内部使用 Windows 身份验证。

在网络内启用 Windows Auth 并在我们的网络外启用 Basic Auth 的解决方案是什么？我是否需要在 IIS 中设置两个单独的站点（一个用于 windows auth，另一个用于基本）？这需要 2 个不同的主机名吗？

有没有我没有想到的解决方案？

谢谢大家。

这是我的问题：我正在开发一个可以通过轮询来检索动态数据的系统。它在 Grails 中，当我对某个控制器操作发出请求时，例如“ http://localhost:8080/foo/bar ”，将返回一个包含最新数据的 JSON 列表。

为了增加安全性和功能，我使用 Spring Security（Grails Acegi 插件）保护了我的页面，并启用了基本身份验证。当您登录时，系统会自动加载有关您的用户配置文件的信息，并更改返回的数据。因此，身份验证是强制性的。

这有效：我可以从任何浏览器轮询我的操作，并且将返回数据。我的 Grails 应用程序中有一个调用此 URL 的 JavaScript 脚本。

问题是我想将我的 JavaScript 脚本外部化以将其分发给客户，这样他们就可以构建自己的 HTML 文件，插入我的 JavaScript 文件，并能够使用 AJAX 访问我的数据（有点像 API）。像这样：

但是，它不起作用。首先，我知道跨域 GET 请求很棘手。但在我的情况下，我使用基本身份验证，这更棘手，因为我需要将凭据直接放入 XmlHttpRequest 中，这会在 Firefox 中生成预检请求（用 OPTIONS 替换 GET），而我的 Grails 应用程序不处理它.

我的问题非常具体。我使用基本身份验证来防止恶意访问，但是由于一些跨域限制，我无法使用正确的凭据访问我的应用程序！

我该怎么办！我尝试使用 IFrame，但无法获取页面内容（我收到“拒绝访问”错误 - 又是跨域限制）。

此外，ajax() 函数中的 jQuery 用户名和密码字段也不起作用。

我可以在未受保护的页面上执行简单的 AJAX GET 请求，将凭据作为参数发送，然后页面将使用凭据重定向到受保护的页面吗？浏览器不会破坏请求，但我可以使用基本身份验证凭据进行重定向吗？

我感觉它不起作用（与重定向有关，它会生成一个新的请求，等等......）。我是对的，还是应该起作用？

JSONP 能解决这个问题吗？我不知道如何使用 JSONP 集成基本身份验证，但是......

非常感谢你！

我尝试了这篇文章中描述的内容。即使我能够更改请求的 URL，但仍会加载原始 URL。

我想要做的是将一个身份验证字符串插入到 URL（即http://user:pass@url）中，以供那些还没有它的人使用。

我正在加载的 URL 有框架，所以[[webview request] URL]里面webViewDidStartLoad:webview总是父 URL，即包含<frameset>标签的 url。这使得很难检查修改后的请求是否实际得到处理。

欢迎任何建议！

我正在编写一个 iPhone 应用程序。我的（现有）Web 应用程序使用 Ruby on Rails (2.3.2) 来提供数据。Ruby on Rails 后端使用 restful-authentication gem 来验证用户。

为了从服务器获取用户数据到 iPhone 应用程序，我使用 HTTPRiot 框架并使用 HTTPBasicAuthentication 对用户进行身份验证。

现在一切正常 - 用户可以从 iPhone 应用程序获取和发布一些数据。但是当我想从服务中注销用户时，这似乎是不可能的。从不同的主题中，我了解到注销只是没有在 HTTPBasicAuthentication 中实现，我完全可以接受。我试图找到一种解决方法，例如在 Settings.app 中实现一个开关，以在用户返回应用程序时强制我的应用程序显示登录屏幕。

问题是：当应用程序进入后台时，iOS4 保持连接类型“打开”。要从 HTTPBasicAuthenticated 连接注销，需要断开此连接。使用这种方法，我的用户需要退出应用程序，打开 Settings.app 中的开关，从多任务处理中删除我的应用程序并重新启动我的应用程序。这太脏了。

我的问题是：是否有一种更简洁的方法可以在不完全离开应用程序的情况下注销/更改用户？

一些参考资料：HTTPRiot，Logout and basic auth，Logout and basic auth 2

我有一个只能通过 http 基本身份验证访问的网页。如何找出该页面中javascript中的基本身份验证用户名。即当有人访问它时（登录后），我想弹出一个弹出窗口，上面写着“您好，您当前以用户 $USERNAME 的身份登录”