问题标签 [basic-authentication]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
iphone - 用于objective-c中的基本身份验证的base64
我在这里看到了一些类似的问题,但最近没有 - 所以我正在检查是否有任何变化。
我看到 didReceiveAuthenticationChallenge: 完全能够为基本身份验证进行 base64 编码,但是我需要发送基本身份验证授权的服务器:标头不返回 HTTP401 并且(我假设?)不会导致 didReceiveAuthenticationChallenge:委托消息发送 - 所以我不能在那里建立凭证。
所以相反,我正在使用
[urlRequestForMyWorkspace addValue:@"Basic" forHTTPHeaderField:@"Authorization"];
在调用 initWithRequest 之前:
但是 - 我找不到一个在 iphone 上工作的objective-c api,可以从用户名和密码构建base64编码的凭证(除了写一个,例如http://www.cocoadev.com/index.pl?BaseSixtyFour) .
那么-这是唯一的方法,还是有其他方法可以强制使用标准api发送http基本身份验证凭据-如果服务器没有返回401,这就是我假设的原因didReceiveAuthnChallenge:被发送?
谢谢,理查德
html - HTML:我可以使用用户身份验证保护某些页面免受 Google 的攻击吗?
我网站的一部分仅供经过身份验证的用户访问。我想知道这些页面是否被谷歌抓取,或者它们对搜索引擎有点“隐藏”。
谢谢
ruby-on-rails - 使用 Authlogic 的 HTTP 基本身份验证
我正在尝试在我的 rails 应用程序上进行 http 基本身份验证。我正在使用 nginx 和乘客运行该应用程序。我有 authlogic gem 工作,我的身份验证工作。我什至成功使用了 single_access_token。但由于某种原因,我无法使用 http 基本身份验证进行身份验证。据我了解,我不需要设置任何东西来让它工作,因为它默认启用。我什至不知道在哪里查看日志来解决这个问题。
我做了一些进一步的测试,发现我可以在我的 mac 上使用 curl 进行基本的 http 身份验证,但在我的 linux 机器上 wget 不起作用,使用相同的用户名/密码。我也尝试过从我的 linux 机器上使用 firefox,但没有成功。
c# - WCF 基本身份验证和自定义令牌身份验证
我有一个使用基本身份验证的 RESTful WCF 服务、一个自定义服务主机和一个 . 我已经设置了一个自定义的 UserNamePasswordValidator,并且一个自定义的 IPrincipal 正确地流向了操作。但是,对于遗留互操作性,我需要支持不同的身份验证模式。它应该工作的方式是:
- 用户 POST 到登录 URI
- 该服务如上所述对用户进行身份验证,但返回会话令牌(加密的用户凭据)作为 HTTP 响应标头。
- 来自用户的所有后续请求都包含会话令牌而不是基本身份验证。
我目前的想法是:如果会话令牌包含加密的凭据,那么应该可以操纵传入的消息,解密凭据并用基本身份验证标头替换会话标头。我的问题是找到一个可扩展点:
- 以某种方式公开消息属性 AND
- 在自定义 UserNamePasswordValidator 执行之前执行。
你们中的任何一位大师都知道这样的可扩展点,或者自定义传输安全机制的方法吗?老实说,我对这里的大量选项感到困惑,在 Reflector 中浏览 System.ServiceModel 命名空间一直是一种令人沮丧的练习。
谢谢!
http - 基本访问身份验证是否安全?
使用 Apache,设置一个页面非常简单,该页面使用基本访问身份验证提示用户输入名称/密码,并以某种方式使用这些凭据授予该用户访问权限。
假设客户端和服务器之间的连接是安全的,这是否安全?
windows - 同时使用基本身份验证和集成身份验证
如果用户从我们组织内部访问我们的 SharePoint 站点,我们希望使用集成 Windows 身份验证,当有人尝试从我们组织外部进行身份验证时,我们希望使用基本身份验证(使用 SSL)。阅读,似乎 IE 无论如何都会尝试 Windows 身份验证,并忽略我们组织外部的基本身份验证。这是不可取的,因为用户需要在 DOMAIN 中输入登录框(用户因为此而致电我们的帮助台而臭名昭著)。基本身份验证允许我们指定默认域。Windows 身份验证不这样做。因此希望对外部使用基本身份验证,对内部使用 Windows 身份验证。
在网络内启用 Windows Auth 并在我们的网络外启用 Basic Auth 的解决方案是什么?我是否需要在 IIS 中设置两个单独的站点(一个用于 windows auth,另一个用于基本)?这需要 2 个不同的主机名吗?
有没有我没有想到的解决方案?
谢谢大家。
jquery - 使用 jQuery 的跨域基本认证
这是我的问题:我正在开发一个可以通过轮询来检索动态数据的系统。它在 Grails 中,当我对某个控制器操作发出请求时,例如“ http://localhost:8080/foo/bar ”,将返回一个包含最新数据的 JSON 列表。
为了增加安全性和功能,我使用 Spring Security(Grails Acegi 插件)保护了我的页面,并启用了基本身份验证。当您登录时,系统会自动加载有关您的用户配置文件的信息,并更改返回的数据。因此,身份验证是强制性的。
这有效:我可以从任何浏览器轮询我的操作,并且将返回数据。我的 Grails 应用程序中有一个调用此 URL 的 JavaScript 脚本。
问题是我想将我的 JavaScript 脚本外部化以将其分发给客户,这样他们就可以构建自己的 HTML 文件,插入我的 JavaScript 文件,并能够使用 AJAX 访问我的数据(有点像 API)。像这样:
但是,它不起作用。首先,我知道跨域 GET 请求很棘手。但在我的情况下,我使用基本身份验证,这更棘手,因为我需要将凭据直接放入 XmlHttpRequest 中,这会在 Firefox 中生成预检请求(用 OPTIONS 替换 GET),而我的 Grails 应用程序不处理它.
我的问题非常具体。我使用基本身份验证来防止恶意访问,但是由于一些跨域限制,我无法使用正确的凭据访问我的应用程序!
我该怎么办!我尝试使用 IFrame,但无法获取页面内容(我收到“拒绝访问”错误 - 又是跨域限制)。
此外,ajax() 函数中的 jQuery 用户名和密码字段也不起作用。
我可以在未受保护的页面上执行简单的 AJAX GET 请求,将凭据作为参数发送,然后页面将使用凭据重定向到受保护的页面吗?浏览器不会破坏请求,但我可以使用基本身份验证凭据进行重定向吗?
我感觉它不起作用(与重定向有关,它会生成一个新的请求,等等......)。我是对的,还是应该起作用?
JSONP 能解决这个问题吗?我不知道如何使用 JSONP 集成基本身份验证,但是......
非常感谢你!
iphone - 在 UIWebView 中修改请求的 URL
我尝试了这篇文章中描述的内容。即使我能够更改请求的 URL,但仍会加载原始 URL。
我想要做的是将一个身份验证字符串插入到 URL(即http://user:pass@url)中,以供那些还没有它的人使用。
我正在加载的 URL 有框架,所以[[webview request] URL]
里面webViewDidStartLoad:webview
总是父 URL,即包含<frameset>
标签的 url。这使得很难检查修改后的请求是否实际得到处理。
欢迎任何建议!
ios4 - 使用 HTTPBasicAuthentication 在 iOS 4 上注销用户
我正在编写一个 iPhone 应用程序。我的(现有)Web 应用程序使用 Ruby on Rails (2.3.2) 来提供数据。Ruby on Rails 后端使用 restful-authentication gem 来验证用户。
为了从服务器获取用户数据到 iPhone 应用程序,我使用 HTTPRiot 框架并使用 HTTPBasicAuthentication 对用户进行身份验证。
现在一切正常 - 用户可以从 iPhone 应用程序获取和发布一些数据。但是当我想从服务中注销用户时,这似乎是不可能的。从不同的主题中,我了解到注销只是没有在 HTTPBasicAuthentication 中实现,我完全可以接受。我试图找到一种解决方法,例如在 Settings.app 中实现一个开关,以在用户返回应用程序时强制我的应用程序显示登录屏幕。
问题是:当应用程序进入后台时,iOS4 保持连接类型“打开”。要从 HTTPBasicAuthenticated 连接注销,需要断开此连接。使用这种方法,我的用户需要退出应用程序,打开 Settings.app 中的开关,从多任务处理中删除我的应用程序并重新启动我的应用程序。这太脏了。
我的问题是:是否有一种更简洁的方法可以在不完全离开应用程序的情况下注销/更改用户?
一些参考资料:HTTPRiot,Logout and basic auth,Logout and basic auth 2
javascript - 从 javascript 获取 HTTP Basic Auth 用户名?
我有一个只能通过 http 基本身份验证访问的网页。如何找出该页面中javascript中的基本身份验证用户名。即当有人访问它时(登录后),我想弹出一个弹出窗口,上面写着“您好,您当前以用户 $USERNAME 的身份登录”