问题标签 [http-authentication]

有没有人有在 HTTP 身份验证中支持多个领域的经验？

微软网站声明：

每个身份验证响应标头都包含一个可用的身份验证方案和一个领域。如果支持多个身份验证方案，则服务器返回多个身份验证响应标头。领域值区分大小写，并定义代理或服务器上的保护空间。例如，标头“WWW-Authenticate: Basic Realm="example"" 将是需要服务器身份验证时返回的标头示例。

这表明可以使用不同的身份验证方法来保护网站的不同区域。我们困惑的是如何确定在服务器对客户端请求的响应中应该说明什么领域。

有没有人有多个领域如何工作的例子？

我有一个带有嵌入式 webbrowser 控件的 WPF C# 客户端应用程序。我有所有适当的钩子，因此如果我正在浏览的站点需要身份验证，我会处理 IAuthenticate 并传递所需的凭据（用户已经登录到客户端应用程序本身）。这很好用，除了...

如果用户“Bob”通过 IE 访问该站点并输入他的用户名和密码，那么有人使用客户端应用程序并以“Steve”身份登录，“Bob”的会话仍然经过身份验证，并且该站点从不要求新的凭据，所以客户端连接为“鲍勃”。

我真正想做的是每次嵌入式浏览器连接到该站点时，我都想发送凭据并强制浏览器和站点使用这些凭据。

有任何想法吗？

请注意，当我需要模拟不同的用户时，这在测试期间会成为一个更大的问题。

由于某种原因，其中没有任何代码

正在为我执行。当我输入正确的用户名和密码后，再次弹出授权提示框。如果两个字段都正确并且我按下回车键，这两个字段不会被“设置”吗？但由于某种原因，情况并非如此。我做错了什么？谢谢你。

我一直试图弄清楚如何进行 HTTP 身份验证，然后使用会话在我的 android 应用程序的 web 视图中显示页面。有人可以提供一些指导（如果可能的话，我会非常感谢一些示例代码）。

我在服务器端使用 Zend ACL。

提前致谢。

这是我在应用程序控制器文件（application_controller.rb）中的http基本身份验证

以及我的家庭控制器的索引操作的默认测试（spec/controllers/home_controller_spec.rb）

由于身份验证方法，测试未运行。我可以评论“before_filter：authenticate”来运行它们，但我想知道是否有办法让它们与该方法一起工作。

谢谢！

我有一个 ActiveX，它在客户端机器上部署一些应用程序并启动它。在 IIS 上使用 NTLM 时，由 IE 完成对 Web 服务器的身份验证，下载文件没有问题（我使用的是 URL Monikers API），但是当 ActiveX 启动应用程序时（应用程序还需要访问服务器）需要再次进行身份验证。

我在问是否有办法避免第二次身份验证。

谢谢，扎基

我目前正在开发一个 chrome 扩展，我需要访问一些受 http-auth 保护的资源 (webdav)。HTTP 身份验证使用（在最好的情况下）摘要身份验证。

我可以使用https://login:password@domain.tld/path/to/ressource表单直接在 ajax 请求中进行身份验证。

问题是：如果登录名/密码错误，我不能只获得 401 状态（未经授权），Chrome 会弹出常规身份验证对话框。我不想让用户感到困惑，我无法从这里保存凭据。

编辑：我面临的另一个用例是：我想检查资源是否受密码保护，而不尝试提供凭据以实际访问它。

关于如何在不弹出 Chrome 身份验证框的情况下捕获 401 的任何想法？

通过 HTTP BASIC 身份验证发送到 Web 应用程序的用户名或密码是否有最大长度？我查看了 RFC2617 并找不到任何明显的东西，但很好奇并想确定一下。

（这一切都是通过 SSL 完成的，所以不要担心安全性。）

登录类型的作品，但形式永远不会工作.. 两者的修复会很好。

要访问不需要 http 身份验证的 url，这很容易：

但如何指定admin:123456？