タグ付けされた質問 「basic-authentication」

基本認証は、Webブラウザまたは他のクライアントプログラムが要求を行うときにユーザー名とパスワードを提供するための方法です。

20
Chromeで基本認証の詳細をクリアする方法
基本認証を使用するサイトで作業しています。Chromeを使用して、基本認証を使用してログインしました。ブラウザから基本認証の詳細を削除して、別のログインを試みます。 Chromeを使用する場合、現在の基本認証の詳細をどのようにクリアしますか?

3
基本認証の「レルム」とは
私はphpサイトで基本認証を設定しており、設定を示すphpマニュアルでこのページを見つけました。ここでヘッダーの「レルム」とはどういう意味ですか? header('WWW-Authenticate: Basic realm="My Realm"'); リクエストされているページはありますか?

22
基本認証を使用してWebサイトからユーザーをログアウトさせる方法は?
基本認証を使用しているユーザーをWebサイトからログアウトすることはできますか? ユーザーが認証されると、各リクエストにログイン情報が含まれるため、セッションを終了するだけでは不十分です。ユーザーは、次回同じ認証情報を使用してサイトにアクセスしたときに自動的にログインします。 これまでの唯一の解決策はブラウザを閉じることですが、それはユーザビリティの観点から受け入れられません。

6
HTTP基本認証-期待されるWebブラウザーエクスペリエンスは何ですか?
サーバーが基本HTTP認証を介したアクセスを許可する場合、Webブラウザーではどのようなエクスペリエンスが期待されますか? 少しの間Webブラウザを無視して、次のようにして基本認証リクエストを作成する方法を示しますcurl。 curl -u myusername:mypassword http://somesite.com しかし、Webブラウザではどうでしょうか。一部のWebサイトで見たのは、URLにアクセスすると、サーバーが応答コード401を返すことです。次に、ブラウザーがユーザー名/パスワードのプロンプトを表示します。 ただし、somesite.comでは、認証プロンプトがまったく表示されず、認証されていないことを示すページだけが表示されます。一部のサイトは基本認証ワークフローを正しく実装していませんか、それとも他に何かする必要がありますか?

3
URLと暗号化で渡されたHTTP基本認証資格情報
HTTPSおよびHTTP認証の資格情報について質問があります。 HTTP認証でURLを保護するとします。 <Directory /var/www/webcallback> AuthType Basic AuthName "Restricted Area" AuthUserFile /var/www/passwd/passwords Require user gooduser </Directory> 次に、HTTPSを介してリモートシステムからそのURLにアクセスし、URLで資格情報を渡します。 https://gooduser:secretpassword@www.example.com/webcallback?foo=bar ユーザー名とパスワードは自動的にSSL暗号化されますか?GETとPOSTも同じですか?この情報で信頼できる情報源を見つけるのに苦労しています。



2
cURLを使用して基本的なHTTP認証を正しく定義する方法は?
私はApigility(Apigility docu-> RESTサービスチュートリアル)を学習しており、cURLを介して基本認証でPOSTリクエストを送信しようとしています: $ curl -X POST -i -H "Content-Type: application/hal+json" -H "Authorization: Basic YXBpdXNlcjphcGlwd2Q=" http://apigilityhw.sandbox.loc/status YXBpdXNlcjphcGlwd2Q=資格情報付きのBase 64エンコード文字列apiuser:apipwdです。資格情報は/data/htpasswd(apiuser:$apr1$3J4cyqEw$WKga3rQMkxvnevMuBaekg/)に保存されます。 これは次のようになります。 HTTP/1.1 401 Unauthorized Server: nginx/1.4.7 Date: Mon, 22 Sep 2014 07:48:47 GMT Content-Type: application/problem+json Transfer-Encoding: chunked Connection: keep-alive X-Powered-By: PHP/5.5.12-1~dotdeb.1 WWW-Authenticate: Basic realm="api" ここの間違いはどこですか?それを機能させるには?

8
GitHub APIでの基本認証には、ユーザー名とパスワードを指定してInvoke-WebRequestを使用します
cURLでは、次のようにHTTP Webリクエストでユーザー名を渡すことができます。 $ curl -u <your_username> https://api.github.com/user -uフラグは、認証用のユーザ名を受け入れ、その後、カールがパスワードを要求します。cURLの例は、GitHub Apiを使用した基本認証用です。 同様に、ユーザー名とパスワードをInvoke-WebRequestとともに渡す方法を教えてください。最終的な目標は、GitHub APIの基本認証でPowerShellを使用することです。

7
基本的なHTTPおよびベアラートークン認証
現在、開発環境用にHTTP-Basicで保護されたREST-APIを開発しています。実際の認証はトークンを介して行われるので、2つの認証ヘッダーを送信する方法を理解しようとしています。 私はこれを試しました: curl -i http://dev.myapp.com/api/users \ -H "Authorization: Basic Ym9zY236Ym9zY28=" \ -H "Authorization: Bearer mytoken123" たとえば、IPのHTTP認証を無効にすることもできますが、通常は動的IPを使用してさまざまな環境で作業しているため、これは適切なソリューションではありません。だから私は何かが足りないのですか?

11
ブラウザが基本認証ポップアップを呼び出してJqueryを使用して401エラーを処理するのを防ぐ方法は?
基本認証を使用して承認リクエストを送信する必要があります。jqueryを使用してこれを正常に実装しました。ただし、401エラーが発生すると、基本認証ブラウザのポップアップが開き、jquery ajaxエラーコールバックが呼び出されません。

8
基本認証がある場合にNode.jsでhttp.clientを使用する方法
タイトルどおり、どうすればよいですか? これが私のコードです: var http = require('http'); // to access this url I need to put basic auth. var client = http.createClient(80, 'www.example.com'); var request = client.request('GET', '/', { 'host': 'www.example.com' }); request.end(); request.on('response', function (response) { console.log('STATUS: ' + response.statusCode); console.log('HEADERS: ' + JSON.stringify(response.headers)); response.setEncoding('utf8'); response.on('data', function (chunk) { console.log('BODY: …


4
HTTP基本認証にはどのエンコーディングを使用する必要がありますか?
RFC2617は、ユーザー名とパスワードをbase64にエンコードすると述べていますが、base64アルゴリズムへの入力用のオクテットを作成するときに使用する文字エンコードについては述べていません。 US-ASCIIまたはUTF8を想定する必要がありますか?または、誰かがこの質問をすでにどこかで解決しましたか?
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.