问题标签 [basic-authentication]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
wcf - HttpListner:拦截对 WCF DataService 的请求
我想使用 .net 类 HttpListener 来拦截对我的自托管 (WebServiceHost) WCF 数据服务的请求,以便将“WWW-Authenticate”标头添加到响应中(用于用户身份验证)。但似乎 HttpListener 没有拦截任何发送到我的数据服务的请求。HttpListner 适用于不同的路径就好了。示例:
HttpListner 前缀:http://localhost/somePath/ 有效
:http://localhost/somePath/
无效:http://localhost/somePath/myWCFDataService
是否也可以使用 HttpListner 拦截前往自托管 WCF 数据服务 (WebServiceHost) 的请求?
以下是相关的代码片段...
托管 WCF 数据服务:
HTTP 侦听器:
在 WCF 数据服务中进行 HTTP 基本身份验证是否有更好的方法?我无法通过 Web 浏览器的登录对话框进行身份验证。
非常感谢,
杰霍
javascript - 使用 AJAX 的 Twitter 基本身份验证问题
编辑:这个问题现在是多余的,因为 Twitter 不再支持基本身份验证。因为它与通过 AJAX 在其他服务上进行基本身份验证的任何人有关,所以我将其保留。
我正在开发一个 javascript 应用程序,作为其功能的一部分,用户需要能够更新他们的 Twitter 状态。该应用程序旨在在手机上运行,因此我真的不希望将用户一直发送到 Twitter 网站进行登录;他们应该能够将他们的凭据传递给应用程序,我将处理所有登录。
所以我正在尝试将 Basic Auth 与 restful API 一起使用。我的代码如下所示:
因此,据我所知,这应该从 XMLHttpRequest 标头执行身份验证,然后发布状态。
但是,每当我调用此代码时,都会从 Twitter 收到“401 Unauthorized”错误。
以下是来自 firebug 的请求和响应标头:
要求:
回复:
对此的任何帮助将不胜感激,
谢谢,
杰尔福德
附言。我应该提到我正在使用 JQuery,以防不清楚。
javascript - Ajax:HTTP 基本身份验证和身份验证 cookie
我想将 HTTP 基本身份验证标头存储在身份验证 cookie 中,这样我就不必在后续请求中处理授权标头(我使用的是 jQuery):
虽然这似乎适用于第一个登录的用户,但它不适用于浏览器会话中的任何其他用户,因为随后的授权标头被添加而不是被覆盖。我知道可以使用name=value语法覆盖 cookie,但这种语法不适用于授权标头。
新用户登录后,有什么方法可以摆脱旧的授权标头?
任何帮助,将不胜感激。谢谢,杰霍
cocoa - Cocoa 基本 HTTP 身份验证:需要建议
我希望阅读受用户名和密码保护的网页内容。这是一个 mac OS X 应用程序而不是一个 iphone 应用程序,所以我在这里读到的或被建议读的大部分内容似乎都不起作用。
另外,我是 Xcode 和 Obj C 的初学者,有人告诉我查看一个为 http auth 提供示例代码的网站,但是到目前为止,我在让这个工作上几乎没有运气。
下面是我的应用程序中按下按钮的主要代码,下面还有另一个名为 Base64 的单元,其中有一些代码我必须更改才能编译(不知道我更改的内容是否正确)。
BASE64 文件中的代码
执行代码时,它会在下一行停止,并带有 EXC_BAD_ACCESS ?!?!?
任何帮助将不胜感激,因为我对这个问题有点无能为力,对 Cocoa 不是很了解,目标 c,xcode 只是为我火上浇油。
php - 重定向到使用基本身份验证的页面
我正在尝试重定向到使用基本身份验证的页面,但到目前为止没有成功。我在网上找到的大多数示例都可以使用 fopen 或 curl 来请求资源,我不想这样做。
我尝试在标题中放入“授权:基本”加上编码的用户:密码,但它没有用。是因为我首先需要从其他页面接收授权凭据的请求吗?
jquery - 如果标头已被修改,则在 Firebug 中看不到 Ajax 请求
我正在使用 jQuery 的库对 api 进行 ajax 调用,这需要将编码为 base64 的用户名和密码添加到标题中。
这是一个基本示例:
但是当它触发时,我会收到一个黑色的警报框,所以看起来好像没有什么东西回来了。Firebug 控制台中没有完成获取 ajax 请求的日志。
但是,如果我删除 beforeSend 选项,我确实会看到 ajax 请求被记录,但请求返回“未授权”,所以它肯定命中了正确的位置。
关于为什么它没有出现在 Firebug 中的任何想法,以便我可以验证标头是否正确发送?
asp.net-mvc - 我的浏览器中的基本身份验证有什么问题?
我正在尝试转到以下网址:-
没什么好复杂的。请注意我是如何在 url 中获得用户名/密码的?我相信,这是用于基本身份验证。
当我这样做时,请求标头缺少“授权”标头。呃……这不对:(
我在网站上只设置了匿名身份验证。我不想关闭 anon 并打开 basic .. 因为并非所有网站都需要 basic .. 只有几个操作方法。
那么..为什么这不起作用?这与我的代码没有发送 401 挑战或一些废话有关吗?
对于它的价值,我的网站是在 IIS7 上运行的 ASP.NET MVC1(当我在 cassini 上运行它时也会发生同样的事情)。
更新:
如果这是使用基本身份验证(ala 安全漏洞)调用资源的非法方式..那么对于 ASP.NET MVC 网站..每个操作方法(而不是整个站点,例如),这是否可行?
perl - 您如何从 perl 访问 HTTP 基本身份验证用户名?
我需要在我的 CGI 脚本中获取远程用户名。我在哪里可以找到那个?我想在返回的页面上显示该名称。
.htaccess - 如何使用 htaccess 保护 codeigniter 安装的子目录?
我在根目录中安装了 codeigniter,并希望使用 htaccess 保护一个名为“test”的子目录密码。无论我尝试什么,我都会不断收到“找不到 404 页面”。目录结构为:
根 .htaccess 文件如下所示:
/test/.htaccess 文件:
当我导航到 URL“ http://www.mydomain.com/test/ ”时,我什至没有收到身份验证提示,只有 codeigniter 404 页面。
请指教!
java - Twitter基本授权不起作用?
为什么上面更新推特状态的代码不起作用?
我在谷歌应用引擎上运行它。