问题标签 [www-authenticate]

我正在尝试访问外部托管的 REST API（具体为 Shopware）。当我在浏览器中登录前端时，首先需要在浏览器身份验证弹出窗口中输入一组凭据。然后应用程序打开，我需要输入应用程序凭据。

我假设 API 的身份验证也类似。

这就是我看到这个设置的方式：（对不起，粗略的图像）设置图片

因此，首先，我使用 HTTP Basic 身份验证并将我的浏览器凭据传递给服务器。我得到以下回复：

但是在我得到的响应头中

1. 此响应是否意味着 Realm B 支持 Basic 和 Digest 并且客户端可以使用其中任何一种？

我尝试使用在邮递员中选择的 Digest Auth 再次进行身份验证，并使用上一个请求中提供的领域 B、nonce、opaque 和 qop 值。但我仍然收到 401 Unauthorized 错误。

我错过了什么？这两个因素身份验证如何通过 Postman 工作？在此先感谢您的帮助。

我使用 Apache 添加了 HTTP 基本身份验证，以使用文件访问 PHP 应用程序.htaccess：

除了管理面板之外，这对于大多数应用程序都可以正常工作。

因为为了访问管理面板，PHP 应用程序还通过将WWW-AuthenticateHTTP 标头发送到响应来提供自己的 HTTP 基本身份验证。

因此，当我尝试访问 PHP 应用程序安全区域时，看起来我遇到了 Apache 和 PHP 之间的 HTTP Basic 身份验证冲突。（两者都单独正常工作）

我正在考虑的解决方案是仅在请求的页面尚未发送WWW-Authenticate.

我试过这个没有成功：

这导致尝试进行身份验证的请求无限循环。有可能吗？

我是 Angular 新手，我使用 Angular 9 为前端和 Asp.net 核心创建了一个基于角色的小型应用程序。当我登录/注销应用程序正常工作时没有任何问题，并且我可以从前端访问非授权控制器但是当我想访问授权控制器（“公司”）时，我收到 401 错误。

当我在浏览器中检查“网络”选项卡时，我可以看到“WWW-Authenticate: Bearer”

我检查了 Microsoft Docs 然后我发现

请注意，响应包含一个 Www-Authenticate 标头，其中质询设置为 Bearer。这表明服务器需要一个不记名令牌。

我很确定问题不是来自后端，因为我也用 Postman 检查了后端并且它工作正常

所以我把代码放在这里

auth.service.ts：

公司.service.ts：

company.resolver.ts：

hasRole.directive.ts：

auth.guard.ts：

路线.ts：

app.module.ts：

navBar.component.ts：

navBar.component.html：

我正在尝试使用 RestSharp / System.Net.Http 通过 OData WebService 从我们的本地 Dynamics (v8) 访问数据，但在这种情况下，我有点卡住了。我现在摆弄了几天，问题似乎出在身份验证的某个地方，但我不知道我做错了什么。

我向其发送 GET 请求的 URLhttps://host.fqdn/systemenv01/api/data/v8.2/$metadata使用的是能够正常登录动态的有效 Windows 域用户帐户。当我在 Firefox 或使用 NTLM-Auth 的最新版本的 Postman (v7.36) 中尝试此操作时，我得到了正确的元数据 XML 作为结果。

但是，当我使用 RestSharp 或简单地 System.Net.Http 尝试相同的操作时，我只得到一个 HTTP401-Unauthorized 作为响应。我试图做的是将用户凭据设置为 NetworkCredentials

但这似乎根本没有任何区别。有趣的是，响应包含一个名为“WWW-Authenticate”和值“Negotiate some.encrypted.string”的标题，但我不知道我应该用它做什么。如果有人可以帮助我解决这个问题，那就太好了！提前致谢！

每个客户端都有一个私钥，它们必须在每个请求的标头中将其发送到服务器，如下所示：

我找到了一个关于HTTP Authentication Schemes的列表，但我不知道这是哪一个。WWW_Authenticate如果客户端没有提供有效的密钥，我应该在响应头中写什么？

我有一个 java 应用程序，它通过浏览器基于 kerberos WWW-Authenticate Negotiate 对用户进行身份验证。所有基于 Chromium 的行为都相同——发送应用程序不支持的 NTLM 票证，返回 401 Unauthorized，提示输入登录名/密码，然后发送 kerberos 令牌。在 NTLM 尝试后收到 401 Unauthorized 时，Firefox 保持沉默（没有提示的空白页面）。

我可以强制 Firefox 显示提示，但只能使用 WWW-Authenticate Basic。

我已经在 Firefox 中尝试过的内容：

• 隐身Firefox标签
• 火狐安全模式
• network.auth.use-sspi 真/假
• network.negotiate-auth.using-native-gsslib true/false
• 使用各种 uris 设置 network.negotiate-auth.trusted-uris
• 使用各种 uris 设置 network.automatic-ntlm-auth.trusted-uris
• network.auth.force-generic-ntlm 真/假
• network.auth.force-generic-ntlm-v1 真/假

谢谢。

HttpClient我想通过我自己的 C# API向外部 API 发送请求。我正在使用 dot net 5 和基本身份验证。这是我的代码：

通常，我这样发送http请求。但现在我有一些问题。

HttpResponseMessage response = await client.SendAsync(requestMessage);从我的请求标头中删除行授权标头后，我收到 UnAuthorized http 错误。

我知道发生重定向时，出于安全原因删除了授权标头。另外我不确定外部 API 中的重定向。

我将HttpClientHandlerwith添加AllowAutoRedirect = false到我的HttpClient

现在我收到重定向错误 301（永久移动）。

我决定在 Postman 中测试代码。默认情况下，当我在 Postman 中调用 API 时，我得到 http 错误 405 方法不允许，错误详情如下：

{ "detail": "方法 "GET" 不允许。"}

外部 API 方法是PUT. 但在这里我得到了GET错误。我在邮递员中尝试了很多选项，最后我在邮递员中找到了选项：

当我打开它时，外部 API 工作正常。我也对其进行了测试，Insomnia并且可以正常工作。

它是否与我的代码或 dot net 5 或我的代码中的其他内容或与外部 API 相关？

如果它与我的代码有关，我该如何解决该错误？

如果错误与外部 API 有关，为什么 Postman 和 Insomnia 响应正常？

外部 API 具有特定域的核心策略，我从其他域发送请求。我所知道的是浏览器中应用了 CORS 策略。不在 Postman、Insomnia 或 C# 代码中。怎么样CORS？有关系CORS吗？如果是，我该怎么办？

我将不胜感激您的回答。

更新

我WWW-Authenticate: JWT realm="api"在响应标头中检测到。它到底是什么？我该怎么办？

我的应用程序正在使用基本身份验证，但我必须将其更改为NTLM以使其现在可以工作有人可以指导我是否做正确的事情如果不是请指导我如何将 NTLM 集成到我的应用程序中。

以下是我的 .java 文件

我的草稿游戏：https ://scratch.mit.edu/projects/611838220/editor 这是包含所有代码的游戏，您需要回答我的 2 个问题，谢谢。

我想通过使用WWW-Authenticate: Basic标头在 Web 浏览器中验证套接字连接，但没有出现输入用户名和密码的提示。怎么做？