问题标签 [http-authentication]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
php - 如何验证 HTTP 文件下载?
在我的网站中,我有一个 php 脚本,它启动文件下载而不显示文件的完整路径,代码如下所示:
有没有办法在启动下载之前添加 HTTP 身份验证?
提前致谢!
编辑 1: 感谢 André Hoffmann,我已经通过使用 HTTP 基本身份验证解决了这个问题!但是如果我想使用如下的 HTTP Digest Authentication,我该怎么做?我尝试在以下行之后编写上面的代码:“echo 'Your are logged in as:' .$data['username'];” ...但我得到一个错误,说我不能修改标题两次!
解决方案:
感谢 André 和 Anthony,我可以编写解决方案:
security - HTTP 认证安全
我的客户需要一个简单的数据库 CMS,比我解决寄存器全局变量、sql 注入和 cookie 过滤的来龙去脉和安全漏洞的速度更快。
我安装了 phpMyEdit 并使用 .htaccess 保护了编辑页面。对于安全专家,这是否至少提供了中等程度的安全性?
java - HTTP auth 解码的开源 Java 服务器端实现
我需要在 servlet 应用程序中执行 HTTP 身份验证逻辑,而不是将此任务委托给容器。
具体来说,我需要一种方法来获取HttpServletRequest包含 HTTP auth 标头的标头,并将它们解码为表示提供的凭据的数据结构,然后应用程序可以处理该结构。应该支持基本和摘要身份验证。
我可以手工编写,不会太麻烦,RFC 都有很好的文档记录,但我很想使用现成的库来为我做这件事。
我的第一个想法是 Spring Security,但据我所知,这会将这个任务委托给容器(我对此有点不清楚,这是一个复杂的代码库)。
有人知道其他人吗?
php - 使用 Yammer Api 时返回的 OAuth 签名无效
我正在尝试编写一个从 Yammer 中提取数据的小型 web 应用程序。我必须通过 Yammer 的 OAuth 网桥才能访问他们的数据。我尝试使用Oauth php 库并进行 3 次握手。但在最后一步,我收到一条错误消息,指出我的 OAuth 签名无效。
以下是一系列步骤:
第一部分涉及获取请求令牌 URL,这些是我传递的查询参数。
/li>完成此步骤后,我得到请求 Token 如下:
[oauth_token] => 6aMcbRK5wMqHgZQsdfsd [oauth_token_secret] => ro8AJxZ67sUDoiOTk8sl4V3js0uyof1uPJVB14asdfs [oauth_callback_confirmed] => true
然后,我尝试通过将参数传递给授权 url 来授权给定的令牌和令牌机密。它将我带到 Yammer 的身份验证页面,我允许我的应用程序与 Yammer 对话。
Yammer 然后给了我一个 4 位数的代码,我必须将它放回我的应用程序中,然后它会尝试获取永久访问令牌。我将以下信息传递给访问令牌 URL:
/li>在这里,我应该收到 Oauth 永久访问令牌,但我得到了Invalid Oauth signature。我不知道我做错了什么。我使用相同的签名来签署请求。我应该使用新的令牌和秘密签署请求吗?我也尝试过,但无济于事。我什至尝试使用signpost库在java中实现这一点,但被困在了完全相同的地方。帮助 帮助!!
security - 使用 SSL 的基本身份验证是否足够安全?
我正在开发一个需要处理大量 REST 请求的应用程序。使用基本身份验证将节省大量计算资源,因为我不必计算签名。此外,文档会简单得多。你怎么认为?
web-services - Netbeans 基本 Http 身份验证 Jax-WS
如何通过基本的 http 身份验证访问 Web 服务?我正在使用内置于 web 服务客户端功能的 netbeans。但是当我尝试访问 web 服务时,我收到一个异常,并显示 401 auth failed 错误消息。
如何传递正确的用户名和密码?
谢谢!
java - 基于证书和 IP 的身份验证
java web应用程序是否有办法通过http请求获取有关安装在机器上的安全证书的信息,并在机器上安装了特定证书时有选择地授予访问权限。
基本上要求是,Web 应用程序应该只接受来自公司笔记本电脑的请求,否则必须使用适当的错误文本拒绝访问。
(这些可能是计算机上安装了某些证书的 win 笔记本电脑,也可能来自一组特定的静态 ip。)
asp.net - 退出后,后退按钮不能转到上一页
我正在开发一个 asp.net 网站,但我没有使用 asp.net 的内置身份验证控件。我已经为站点的用户手动创建了表。
我想要的是如下
- 登录后用户可以访问页面(已经完成)
- 当用户按下退出时(用户转到特定页面 - 示例 - default.aspx)
- 现在,当用户按下浏览器的“后退”按钮时,它不能转到上一页(这是在 Yahoo 页面中完成的 - 我想实现相同的)
android - 如何在android中进行HTTP身份验证?
我正在检查类 org.apache.http.auth。如果有人有,还有更多参考或示例吗?
android - 通过 HTTP 身份验证将凭据传递到服务器并获取响应的完整指南
所以我们知道如何进行 http get 和 post 连接。 http://exampledepot.com/egs/java.net/pkg.html 我们希望将凭据(uname,passwd)传递给任何 Web 服务器以访问 url 或获取响应。而且我们不能将它作为 post 参数传递。所以看看@这个非常简单的代码,它可以完成这一切。