问题标签 [http-digest]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
security - 使用 Java 进行基本和摘要式访问身份验证
我正在用 Spring 开发一个 Web 应用程序。我已阅读有关基本和摘要身份验证基础的信息。但是,我如何用 Java 实现它,是否有任何代码示例或者是否有任何框架构成了我?
ruby-on-rails - 通过 authenticate_or_request_with_http_digest 使用纯文本密码
我在尝试快速启动并运行 HTTP Digest 身份验证时遇到了一些困难,这与指南中的建议非常相似:
Ruby on Rails 指南:动作控制器概述 > HTTP 摘要式身份验证
我收到提示输入用户名和密码,尽管在输入上述内容时,身份验证似乎失败并且我再次收到提示。所以我开始在这里深入研究验证请求的代码:
GitHub:http_authentication.rb > validate_digest_response
我看不到它是如何将密码作为纯文本处理的。password_is_ha1是如何设置的?我也有点困惑怎么办?块正在工作,这可能没有帮助:-/
快速说明:我知道我真的不应该以纯文本和像这样的源代码存储密码。我只是想建立一种理解,稍后会对其进行重构。
非常感谢您提前提供的所有帮助:-D
web-services - 有没有办法通过摘要对 SOAP 客户端进行身份验证?
我正在用 Java EE 编写 Web 服务,需要保护连接。为此,我将使用 HTTPS。但是,我需要对调用 Web 服务的用户进行身份验证。
使用 Web 服务的硬件希望通过 HTTP+Digest 对自己进行身份验证,因此,Web 服务通过 HTTP(S)。
是否可以通过 HTTP+Digest 对 SOAP 请求进行身份验证?也许我可以创建自己的处理程序链并在传入请求上调用身份验证方法?
我不想实现 Web 服务安全堆栈!
node.js - 使用 Zombie.js 进行摘要式身份验证
我想使用 Zombie.js 连接到使用 Digest Auth 的站点。
我可以从运行时访问 http 请求标头吗?
还是我需要修补 Zombie 以添加摘要身份验证支持?
ruby - 对单个路由使用 HTTP Digest 身份验证
我想在我的模块化 Sinatra 应用程序中对特定路由使用 HTTP Digest 身份验证。
sinatra recipes 网站中列出的示例仅描述了如何为整个应用程序启用摘要身份验证。为使其适用于特定路由而提出的解决方案是创建两个单独的应用程序,(一个具有摘要身份验证,另一个没有)将受保护和不受保护的路由放置在各自的应用程序中。
这将需要以下内容:
这对我来说似乎有点矫枉过正。
有没有一种方法可以保护模块化 sinatra 应用程序中的单个路由,而无需创建全新的应用程序?
常见问题解答中有一个示例,其中引用了创建 Rack::Auth::Basic::Request 的实例并传入环境,但是使用摘要身份验证执行此类操作会大不相同,并且更像是手动身份验证过程。
这是基本的身份验证示例:
有人对如何做到这一点有想法吗?
symfony - Symfony http_digest 键是什么?
在 Symfony 中使用 http 摘要认证需要指定一个 'key' 属性:
我找不到密钥的任何文档。
这把钥匙是什么?这是以什么方式使用的?在选择值时我应该考虑什么?
symfony - Symfony2 + FOSUserBundle:http_basic 身份验证有效,http_digest 失败
我正在使用 FOSUserBundle 配置 Symfony2 应用程序以使用http_digest身份验证。这是 Symfony 2.1.0-BETA2。
在 security.yml 中,我只是简单地切换并添加所需的http_basic属性。其他一切都保持不变。http_digestkey
有效的相关配置:
不起作用的相关配置:
如您所见,唯一的区别是切换http_basic到http_digest. 更改key属性的值似乎没有任何区别。
使用 in_memory 提供程序时,http_digest工作得很好。此问题仅在使用fos_user_bundle提供程序时出现。
通过工作,我的意思是在使用时http_basic,有效的用户凭据被接受。当使用http_digest相同的有效用户详细信息时,不接受并重新显示浏览器默认的 http 身份验证提示。
在安全配置更改之间,我清除了 dev 和 prod 缓存,清空浏览器缓存并关闭浏览器。
配置中是否缺少一些关键的东西?
更新
我记录了一次成功的 http_basic 尝试和一次不成功的 http_digest 尝试,并对日志进行了比较。
两个日志都是相同的,包括 Doctrine 记录用于身份验证的 SQL 查询的位置。
在 http_digest 日志中的身份验证查询之后是以下行:
使用 FOSUserBundle 的密码被加盐和散列。
我想确定这件事是由于我的配置错误还是 FOSUserBundle 中的错误引起的。
php - PHP Digest/Basic Auth 默认窗口外观
我有一个使用 REST API 的应用程序,并且正在为安全方案实施摘要式身份验证。问题是,当我登录应用程序时,我不希望每次消耗资源时都会弹出默认用户/密码窗口,而是希望它使用登录时写入的用户名和密码应用程序登录表单,那么当收到第一个 401 状态响应时,我该如何使用该信息?
php - 如何保护 Lithium php RESTful API?
我已经使用 Lithium php 框架创建了一个 RESTful 应用程序,现在我的问题是如何保护它?
是否有使用锂框架的 OAUTH 或 HTTP Digest Authentication 的现有代码?
ruby - HTTP 摘要 + Rspec
我的 Rails 3 应用程序有一个非常基本的 HTTP Digest Authentication 设置。它主要遵循Rails 控制器指南中的示例:
我的 ApplicationController 有一个 before_filter:
这一切都很好。页面受到应有的保护。
我现在正试图在 RSpec 中对此进行测试并且惨遭失败。
我遵循了这个 SO 接受的答案并将该authenticate_with_http_digest方法放入支持文件中。这是我的实际测试:
几个问题:
- 测试每次都通过,无论我是否打电话
authenticate_with_http_digest - 我要传递的论点
authenticate_with_http_digest是虚假的,似乎无关紧要。这些不应该与我存储的内容相匹配APP_CONFIG["admin"]吗? - 如果我
success从digest_authenticatebefore_filter 中打印出值,它总是打印出 401,即使我确实将正确的参数传递给我的 rspec 助手。
任何想法如何有效地测试 HTTP 摘要身份验证?
谢谢!