问题标签 [digest-authentication]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
ruby - 您如何在 Sinatra 中指定摘要身份验证?
我设置了一个摘要身份验证,就像 sinatrarb 网站上的示例一样。
我想知道是否有人知道如何或可以将我指向一个指南。谢谢。
.htaccess - htaccess 摘要认证
我想通过.htaccess 保护一个文件夹。以下不起作用。它在浏览器中显示登录对话框,但看起来用户名和密码不匹配。当我将方法更改为基本时,它工作正常。
php - HTTP DIGEST AUTH 问题
很长一段时间以来,我一直在为我的 API 使用 http digest auth,似乎它按我的预期工作。
但是,它似乎出现错误并提示重新验证三次。在第四个它只记录发送电子邮件的用户(作为用户名),即使密码错误
我对为什么在发送有效密码之前它不会继续重新验证感到有些困惑。
上面的调用是:
编辑:不确定现在的原因是什么,因为那是很久以前的事了,但我们开始吧:
php - PHP Digest/Basic Auth 默认窗口外观
我有一个使用 REST API 的应用程序,并且正在为安全方案实施摘要式身份验证。问题是,当我登录应用程序时,我不希望每次消耗资源时都会弹出默认用户/密码窗口,而是希望它使用登录时写入的用户名和密码应用程序登录表单,那么当收到第一个 401 状态响应时,我该如何使用该信息?
php - 如何使用 Digest Auth 手动进行身份验证?
我有一个想要访问的 api,我的应用程序有自己的登录表单。每次我尝试访问我的休息资源时,我都想使用这些凭据。问题是,因为我使用的是 HTTP Digest,所以每次我发送 401 Unauthorized 标头时,都会弹出一个丑陋的特定于浏览器的登录表单。我该如何覆盖这个?如何在不使用默认表单的情况下将用户名和密码传递给 Digest Auth?不确定我的问题是否足够具体...
authentication - 如果您使用 SSL,是否仍需要使用摘要式身份验证?
这可能是一个愚蠢的问题,但我可以只使用基本的 HTTP 身份验证安全地取消,还是即使服务器已经在 SSL 上我仍然可以从摘要身份验证中受益?
delphi - 在 Delphi XE 中使用 Indy IdHttp Digest 身份验证的 401
尝试使用 Digest 对合作伙伴的使用 Delphi XE 的 Web 服务执行 get()。
我已将IdAuthenticationDigestuses 子句包含在我所阅读的内容中,该子句应该会自动起作用-但我一定遗漏了一些东西,因为我得到了401 Unauthorized。
代码:
php - cURL 和摘要认证
我正在使用 cURL 进行 DIGEST AUTH,它运行良好。问题是,我需要浏览器将那些在登录页面上制作的 Digest Credentials 保存在所有其他页面中,而无需重新发送 user:pass。
例子:
我在 login.php 中,我写了我的用户名和密码,我发出一个 cURL 请求进行身份验证,服务器响应 OK,所以我重定向到 index.php,它需要进行身份验证,但它会询问用户名和密码再次,它并没有阻止它从 login.php。我该如何解决?
php - 关于 Cookie cURL 和 Digest Auth PHP 的问题
我有 2 个页面:login.php 和 index.php
当写入 localhost/mysite/login.php 并在表单中写入用户名和密码时,使用 CURLOPT_HTTPAUTH = CURLAUTH_DIGEST 和 CURLOPT_USERPWD = 'user:pass' 的 cURL 请求将被传递到另一个文件,该文件将使用 HTTP 使用这些凭据对用户进行身份验证DIGEST AUTH,将返回 200 表示成功或 401 表示错误的凭据。
如果它得到一个 200 代码,login.php 将重定向到 index.php,它也会向同一个摘要文件发出 cURL 请求,但没有 CURLOPT_HTTPAUTH 或 CURLOPT_USERPWD。这个想法是,因为我已经在 login.php 上执行了此操作,所以这些摘要凭据应该存储在用户浏览器中,但事实并非如此。所以 index.php 最终会再次要求凭据,这就是问题所在。
有人建议我使用 CURLOPT_COOKIEFILE 和 CURLOPT_COOKIEJAR,但没有人向我解释它是如何工作的?我知道 CURLOPT_COOKIEFILE 用于检索 cookie 信息,而 CURLOPT_COOKIEJAR 用于保存它们。
所以问题是这样的:
1) 该 cookie 文件的路径(例如 '/tmp/cookies.txt'),在哪里?/tmp/cookies.txt 到底是什么?与login.php 处于同一级别?或在 C:/? 另外,我应该事先创建这个文件吗?还是自动创建的?
2)该文件是在服务器上还是在客户端上?如果在服务器上,我怎么知道哪个 cookie 来自哪个用户,以便 Y 用户最终不会使用 X 用户凭据登录。
3) 另外,当使用这些 cookie 选项时,我到底在保存什么?在身份验证页面中,我应该手动创建一个 cookie 以存储在该文件中吗?如果是这样,什么饼干?我需要保留 Digest Auth Credentials,我认为它是带有 nonce、cnonce、nc、用户名、响应等的标头......不确定这是否真的是解决方法。
提前致谢
javascript - 使用 Javascript 从 Web 服务中检索标头信息
我目前正试图从 WCF Web 服务检索移动设备上的 www-authenticate 标头信息。它是一个建立在 phonegap 平台上的 android 移动应用程序(所以我大量使用 javascript)。
我尝试在几个不同的浏览器上测试该应用程序。ie7 和 safari 让我可以毫无问题地检索信息。然而,Firefox、chrome 和不幸的是,android 设备不允许我获取信息。Chrome 和 Firefox 抱怨跨站点 ajax 调用……当调用该函数时,手机就会死机。
我很确定它与跨站点 ajax 问题无关,因为移动 -> 网络服务不被视为跨站点……我可以成功地从 www.google.com 等常规网站检索标题信息。有没有人有任何提示可以为我指明正确的方向?
以下是我的代码: