问题标签 [basic-authentication]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
4 回答
9585 浏览

asp.net - 注销按钮 IIS6 ASP.NET 基本身份验证

我需要为 ASP.NET Web 应用程序中的用户提供显式注销按钮。我正在使用带有基本身份验证 (SSL) 的 IIS6。我可以重定向到另一个网页,但浏览器使会话保持活动状态。我四处搜索并找到了一种方法,方法是启用一个活动的 x 控件与 IIS 通信并终止会话。我在一个不允许表单身份验证的受限环境中,也不禁止活动 x 控件。有没有其他人有这个要求,你是如何处理的?

好吧,这就是我害怕的。我在网上看到过类似的答案,我希望有人有办法做到这一点。不过,感谢您的时间。我想我可以使用 javascript 来防止像 history.back() 这样的后退按钮

0 投票
2 回答
2095 浏览

firefox - 如何在 Firefox 扩展中获取基本身份验证信息?

我正在编写 Firefox 扩展程序,并希望获取网站(或当前文档)的基本身份验证信息。

如何在 Firefox 扩展中获取基本身份验证信息?

0 投票
2 回答
1770 浏览

apache-flex - 在客户端更改 Flex 上基本身份验证的凭据

我想让用户自动重新登录我的 Flex 应用程序,它使用基本身份验证

顺便说一句,我已经注意到这个StackOverflow question,它是相关的,但没有解决注销客户端的问题。

例如,用户 A 登录后,用户 B 进入浏览器,进入登录屏幕(可能在新选项卡中)并登录。

这应该意味着我在 HTTP 标头中发送了用户 B 的凭据,并且由于这些凭据与用户 A 的不同,服务器会记录这一事实并创建一个新的单独会话。

但是,Flex 的 HTTP 代理会捕获标头并实际上忽略这些新凭据。

Flex 确实提供了一种方法来告诉服务器注销,并且 Flex 登录代码可以在每次发送凭据之前调用它,但这似乎是一个丑陋的解决方法。我希望能够做这个客户端。我也可以为基本身份验证使用非标准标头(因为我也控制服务器端身份验证),但这似乎也是一个丑陋的解决方法。

有什么方法可以简单地从 Flex 代码结束客户端的会话?例如,这可以通过 JavaScript 实现。

有没有办法像在 JavaScript 中那样直接在客户端使用 cookie?

我了解某些限制可能是出于安全考虑,但我所有的通信都是与“家庭”服务器进行的,因此应该可以避免这些限制。

0 投票
1 回答
2484 浏览

apache - Apache 基本身份验证是否防御暴力攻击?

它会在重复尝试错误密码后关闭并锁定,和/或它会在重试之间增加滞后吗?还是这取决于您或您的提供商安装了​​哪些模块?谢谢!

0 投票
2 回答
3317 浏览

http - 如果凭据已经可用,是否有办法强制浏览器始终传递 Authorization 标头?

使用基本身份验证,如果用户已经登录,浏览器将在随后的 http 请求中包含用户名/密码,前提是它收到包含身份验证质询的 401 响应。用户名/密码通过 Authorization 标头传递。

一旦用户登录,有没有办法强制浏览器始终包含 Authorization 标头?

我要求这样做的原因是我有一个 CGI 应用程序(与为我的动态页面提供服务的主 CGI 应用程序分开)应该使用授权信息(如果存在)但如果它不存在则不应提示它。

谢谢。

0 投票
6 回答
36196 浏览

java - 使用 java 从 Internet 下载文件:如何进行身份验证?

感谢这个线程How to download and save a file from Internet using Java? 我知道如何下载文件,现在我的问题是我需要在我正在下载的服务器上进行身份验证。它是一个 subversion 服务器的 http 接口。我需要查看哪个字段?

使用最后一条评论中发布的代码,我得到了这个异常:

谢谢,

0 投票
1 回答
1484 浏览

httpwebrequest - .Net CF 2.0 HttpWebRequest 预身份验证并在第一次请求时发送凭据

我正在尝试使用他们修改后的基本身份验证版本与 bit.ly 的 REST API 进行通信。但是,为了使其正常工作,HttpWebRequest 需要在第一个请求上附加凭据,但是,HttpWebRequest 不会在第一个请求上发送凭据,并且会在发送任何凭据之前等待 401,即使 PreAuthenticate 设置为 true(使用 PreAuthenticate 它将为所有后续请求发送凭据)。

我尝试了以下方法来让 HttpWebRequest 以 bit.ly 要求的方式工作:

(1) 以http://username:password@api.bi.ly/method格式发送请求。

bit.ly 不支持(因为这是基本身份验证的假实现,他们只检查标头)。

(2) 手动将“Authorization”标头注入HttpWebRequest。

在 .Net CF 中不可能,因为 Authorization 标头受到保护,并且任何修改受保护标头值的尝试都会失败并引发 ArgumentException。

(3) 继承另一个类中的HttpWebRequest 或WebRequest 以实现所需的行为。

不可能,因为 HttpWebRequest 类默认注册为 HTTP 和 HTTPS 方案的请求服务。尝试为这些方案注册不同的 WebRequest 后代将失败,因为不允许使用重复的前缀。

所以有人有什么建议吗?

0 投票
1 回答
1781 浏览

http - XMLHttpRequest,基本身份验证和过期密码

我使用 XMLHttpRequest 和 basic-auth 来访问应用程序接口。密码是临时的,是由其他请求生成的,所以它会在一段时间后过期。

但是浏览器(至少是 Firefox)继续使用旧的,失败并显示登录弹出窗口。如果我通过为带有 X-Requested-By 和错误密码的请求返回 403 来抑制弹出窗口,则 mozilla 永远不会尝试使用新密码(firebug 在请求中显示新密码,服务器接收旧密码)。

可以通过向用户名添加随机“盐”(并在服务器端剥离它)来避免问题,但是有没有更好的方法来强制 XMLHttpRequest 使用提供的密码而不是缓存?

0 投票
1 回答
4349 浏览

ruby-on-rails - Testing HTTP Basic Auth in Rails 2.2+

As part of an API I am building, there is a user authentication method which upon success, returns a payload of useful user information, API token, etc.

In writing functional tests for the controller that handles this, I am running in to an issue testing HTTP Basic auth; I have found numerous blogs that mention the following code should be used to spoof headers for an authentication attempt:

The issue is that this has no effect; authenticate_with_http_basic does not see the headers and therefore is returning false even in the presence of valid credentials.

Am I missing something?

Note that the app is frozen to Rails 2.2.2 if that is useful in answering.

0 投票
2 回答
9925 浏览

php - 使用 HTTP 基本身份验证从 PHP 发出 FORM POST 请求

我希望这是一件相对简单的事情,并且我的谷歌技能在这种情况下让我失望了。我有一个 BASIC 身份验证受保护的资源,我想让 PHP 对其执行 POST HTTP 请求。

我尝试将Authentication: Basic (加密的 u/p 数据)注入似乎不起作用的标头中 - 所以我想知道Greyskull的力量是否可以提供任何指导。