用于HTTP基本身份验证的纯JavaScript代码?
在这个问答内容中,我们要求提供一个用于HTTP基本身份验证的纯JavaScript代码。
HTTP基本身份验证是一种常见的身份验证方法,它使用Base64编码的用户名和密码来进行身份验证。以下是一个简单的JavaScript代码示例,用于实现HTTP基本身份验证:
function httpBasicAuth(username, password) {
const credentials = username + ':' + password;
const base64Credentials = btoa(credentials);
const headers = {
'Authorization': 'Basic ' + base64Credentials
};
return headers;
}在这个示例中,我们定义了一个名为httpBasicAuth的函数,它接受两个参数:用户名和密码。我们将这些参数连接起来,并使用Base64编码来编码它们。然后,我们将编码后的字符串添加到Authorization头中,并返回这个头。
这个示例中使用了btoa函数来进行Base64编码。如果您需要在浏览器中使用这个代码,请注意,btoa函数可能不会在所有浏览器中都可用。在这种情况下,您可以使用以下代码来实现相同的功能:
function httpBasicAuth(username, password) {
const credentials = username + ':' + password;
const base64Credentials = Buffer.from(credentials).toString('base64');
const headers = {
'Authorization': 'Basic ' + base64Credentials
};
return headers;
}在这个示例中,我们使用了Buffer.from函数来将字符串转换为一个Buffer对象,然后使用toString方法将其转换为Base64编码的字符串。
总之,这个简单的JavaScript代码示例可以用于实现HTTP基本身份验证,并且可以在浏览器和服务器端使用。
相关·内容
1回答
我需要对从页面上的iframe (通过javascript创建)发送的请求进行身份验证。身份验证将使用基本的http身份验证完成。我试过
http://user:password@server
但是,很明显,由于存在安全异常,IE中无法这样做:
是否有另一种方法可以将身份验证添加到请求中,以便iframe将自动与服务器进行身份验证?谢谢。
下面是我目前使用的不起作用的代码:
var url = 'http://userName:test@localhost:12000/Service.svc/GetStatus';
try {
// Attach image to
浏览 13提问于2013-03-26得票数 11
嗨,我的应用程序存在安全问题,允许经过身份验证的用户访问特定的端点,未经身份验证的用户访问他人,最重要的是,继续使应用程序能够与自身通信,而无需将密码作为字符串存储在案例库中。
代码库:
我的代码库由许多通过REST和GraphQL调用进行通信的包组成。在没有身份验证的情况下,该系统运行良好。开发是在Java 8中使用Maven。
目的:
我目前正在向代码库中添加身份验证,这将使三件事发生。
应用程序中的不同项目继续很容易地进行通信。是一个“管理”用户,可以通过Swagger或GraphiQL或它们所需的任何方法登录和调用。普通用户只能访问特定的端点,如UI元素(例如localhost:808
浏览 5提问于2020-08-21得票数 0
是否可以从页面上的Javascript代码访问当前用于HTTP身份验证的用户名(以及可选的密码)?
浏览 1提问于2011-09-16得票数 2
回答已采纳
2回答
我正在为智能电视创建一个JavaScript应用程序,用于在电视上显示仪表板。我使用JIRA获得仪表板列表。我使用的网址是:
jira/rest/api/2/dashboard?startAt=&maxResults=
之后,我创建了一个墙板,如下所示,在电视上展示:
jira/plugins/servlet/Wallboard/?dashboardId=&os_username=&os_password=
因为有了os_username和os_password,JIRA知道我是经过身份验证的,并且获得了正确的列表。这个列表从一开始就是我所需要的,但是由于我使用参数os
浏览 2提问于2013-02-21得票数 10
2回答
一些客户/客户将使用web应用程序离线大规模的目的与用户管理系统。在这方面,他们提供了一个真正的痛苦部署应用程序与HTTPS的支持。让浏览器单独对自签名证书发出不信任警告,这会引起客户的抱怨。
为了便于论证,本用例中的。在HTTP上使用安全用户身份验证的选项有哪些?
我一直试图使用来使用基本身份验证来保护无状态API,但我希望控制base64头加密/解密,避免以非常容易解密的base64字符串发送凭据。
@Override
protected void configure(HttpSecurity http) throws Exception {
http.csrf()
浏览 11提问于2020-04-25得票数 2
回答已采纳
2回答
我有一些关于Windows 2008中的基本身份验证的问题。
我看到基本身份验证将passowrd作为纯文本发送,因此它是不安全的,但是您可以将它与SSL结合起来以提高安全性。在这种情况下,使用SSL的基本身份验证与集成Windows身份验证有什么区别?考虑到安全性(以及性能)的差异。
windows本机身份验证(basic)与应用程序身份验证(如大多数网站所使用的)之间有什么区别?(即使在这里,安全性和性能方面的差异)
谢谢
浏览 0提问于2011-03-16得票数 1
回答已采纳
1回答
对于基本的HTTP身份验证,在授权头中,使用Base64编码;
username:password
我不知道为什么HTTP真的希望如此,但我的问题是在我的Rest web服务中。如果我使用自定义 HTTP报头(用于保留用户If :令牌对),这对而不是 Base64安全吗?我可以按原样发送纯文本吗?
注意:我使用HTTPS,这不是一个安全问题。
浏览 2提问于2013-01-03得票数 0
回答已采纳
1回答
我一直在查看Git和cURL,并找到了一些关于.netrc的参考资料,这可能有助于HTTP身份验证。问题是:.netrc很傻,因为它以纯文本格式存储密码,这对于我正在开发的解决方案来说是一个大的安全问题。
除了.netrc方法之外,还有其他选择吗?开发cURL的“身份验证后端”是可能的吗?
浏览 1提问于2011-03-04得票数 9
回答已采纳
据我的理解,SIP注册期间的身份验证是通过某种名为HTTP摘要的MD5哈希算法完成的,并且执行实际流量的tcpdump (我注意到使用了cnonce (client ))。
通常由服务提供商以及现成的服务器和客户端软件(包括iOS上的Acrobits的地线、安卓上的CSipSimple和桌面上的CounterPath )等软电话实现的方式,是否会对SIP REGISTER和相关的身份验证事务进行重放攻击?或者,取决于客户机所使用的HTTP身份验证类型?
否则,或者除此之外,在中间攻击中的其他人有可能攻击SIP注册证书吗?
浏览 0提问于2012-12-06得票数 1
我使用NSwagStudio从Swagger2.0JSON文件生成客户机类/代码。
以前,它用于生成以下身份验证代码:
//Authentication
var plainTextBytes = System.Text.Encoding.UTF8.GetBytes("username:password");
string encodedAuth = System.Convert.ToBase64String(plainTextBytes);
request_.Headers.Authorization = new System.Net.Http.Headers.Authenti
浏览 1提问于2019-01-15得票数 2
3回答
我正在为我的应用程序构建一个RESTful应用程序接口,我想让它尽可能的干净和透明。
我需要创建一个身份验证端点,它对我来说最有意义的是构建它,以便用户可以通过以下方式进行身份验证:
GET https://example.com/
auth?identity=<username_or_email>&password=<password>
正如我所说的,在查询参数中使用HTTP GET方法传递用户身份验证数据对我来说似乎非常简单。
但我想让你问一下它到底有多安全。考虑到它将通过SSL/TLS加密,您认为像这样传输用户凭据是一个好主意吗?
浏览 0提问于2016-04-24得票数 10
回答已采纳
https://curl.haxx.se/docs/httpscripting.html说
值得注意的是,虽然这是HTTP身份验证的工作方式,但是很多网站在提供登录等时都不会使用这个概念。
这是否意味着大多数网站不使用HTTP认证头进行身份验证?
它们用于身份验证的是什么?
浏览 0提问于2019-01-30得票数 1
回答已采纳
1回答
创建签出会话NBG
、、、
我想通过javascript发出一个基本的HTTP身份验证调用请求,但是我不知道该如何做。我有一个javascript代码,其中有一个会话参数。因此,我需要首先进行这个调用,从这个调用中获取session_id作为响应,并继续我的javascript代码。这是这个基本的http auth:的文档
这是银行和电子商务之间的付款选择。
这将如何用javascript编写?我的代码结构现在是这样的:
<script
//need call auth somewhere here I guess
Payment.Config({
... ... ..
Url: "...",
N
浏览 0提问于2020-05-28得票数 1
回答已采纳
2回答
我试图在CakePHP API中使用基本身份验证,我可以使用jQuery与之交谈。
运行此代码运行良好:
$.ajax({
type: 'GET',
url: 'http://username:password@domain.com',
dataType: 'jsonp',
success: function(data) {
console.log(data);
}
});
注意:我将用户名和密码放在URL中,因为否则不会使用JSONP
浏览 4提问于2014-07-10得票数 2
1回答
几个月前,我创建了一个小型Java库,为客户机和服务器提供功能。昨天,它的一个用户问我如何在客户端的网站上实现登录,即浏览器(他已经在服务器端使用了我的库)。他告诉我,他找不到任何Javascript示例或库,我的搜索也没有成功(这确实让我感到惊讶,我认为SCRAM现在被更广泛地使用,因为所有的数据泄露和被窃取的登录凭据)。
您是否知道可以在浏览器中使用这样的示例或库(javascript)来提供SCRAM身份验证的客户端功能?
浏览 3提问于2017-01-18得票数 1
回答已采纳
1回答
不久前,我启动了一个web应用程序,前端是JavaScript和HTML,后端是PHP。除其他外,我在我的前端框架中包括了backbone.js。
我了解到在客户机服务器通信中有4种不同类型的操作:创建、更新、删除和读取。
读:你发送一个特定型号的唯一id,然后你得到记录。
创建:发送记录数据。有时id也是在客户机上创建的,而另一些时候则是在后端创建的。
Update:将带有更改值的模型数据发送到后端。
删除:您发送模型的id,它将被删除。
但是,在实践中,您了解到,有些特殊情况并不适合于基本模式。
例如:登录、身份验证。
在第一个web应用程序中,我想将这种情况压缩到基本操作中。所以我用了下
浏览 1提问于2015-05-10得票数 0
回答已采纳
1回答
许多应用程序支持将身份验证凭据传递给服务器的下列方法:
这些应用包括wget和Firefox (但不包括IE)。
我的问题如下:
通过URI传递凭据的能力是HTTP标准吗?
此方法仅适用于HTTP基本身份验证,还是适用于任何身份验证方案。
谢谢!
浏览 4提问于2011-11-15得票数 1
我可以通过git命令行(终端)执行所有git操作,但是通过Xcode会导致身份验证错误"Enter your credentials for the repository“。
浏览 0提问于2017-07-21得票数 0
2回答
我正在尝试设置我的sendmail来对一个中继进行身份验证(comcast)。我根本没看到任何试图验证身份的企图。我只是试着调试身份验证是如何工作的,并且不能连接所有的部分.
在我的.mc文件中:
define(`RELAY_MAILER_ARGS', `TCP $h 587')dnl
define(`SMART_HOST', `relay:smtp.comcast.net.')dnl
define(`confAUTH_MECHANISMS', `PLAIN')dnl
FEATURE(`authinfo',`hash /etc/mail/
浏览 0提问于2011-10-09得票数 1
有人能帮我处理"HTTP“吗
Chrome上的身份验证提示?
我无法访问我们的暂存环境的身份验证
方法()。
你知道怎么处理吗?
。。。
技术信息:
编程lang: JavaScript
框架: Jasmine JS
浏览器:谷歌Chrome (最新)
平台: Selenium,Node.JS
转轮:量角器
我的代码如下:
//First Demo for E2E Automation testing by Protractor for AngularJS
describe ('Do this before every test case', function()
浏览 6提问于2015-04-07得票数 1
回答已采纳
我试图用Oauth2或Http-基本身份验证保护的资源来实现API。
当我首先加载将http身份验证应用于资源的WebSecurityConfigurerAdapter时,Oauth2令牌身份验证将不被接受。反之亦然。
示例配置:-基本身份验证应用于所有/user/**资源
@Configuration
@EnableWebMvcSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
private LoginApi loginApi;
@Autowired
pub
浏览 11提问于2014-05-07得票数 50
2回答
我有一个JavaScript客户机(HTML )调用REST端点。我想要某种身份验证。我的问题是,任何人都可以查看网页的来源,并看到JavaScript。我如何存储一些秘密/密钥来从JavaScript调用API?
用户是匿名的。
网页不是由我们托管的,但是它允许我们连接我们的JavaScript。我们无法编写服务器端代码。
浏览 6提问于2017-03-17得票数 0
3回答
保护Socket.io
、、、、
我使用的是基于Node.js的https服务器,它使用https进行身份验证(这很好,因为数据是通过SSL加密连接发送的)。
现在我想提供一个Socket.io连接,它应该是
加密和
只适用于经过身份验证的用户。
问题是如何做到这一点。我已经发现,在连接到套接字时,我需要在客户端JavaScript代码中指定JavaScript,但是如何在服务器端强制套接字连接只能在SSL上运行,并且它只适用于经过身份验证的用户?
我猜SSL是很容易的部分,因为Socket.io服务器只绑定到https服务器,所以它应该只使用SSL运行,不应该在(另外)运行http服务器上运行它,对吗?
关于
浏览 2提问于2013-01-30得票数 19
回答已采纳
2回答
我正在尝试使用electrum rpc,它给了我身份验证错误。我已经在Linux bash和php上尝试过通过基本身份验证的用户通道,但它们都不起作用。
在plectrum漏洞升级之前,我的php代码运行良好。我也尝试过在bash上使用curl,但是我得到了同样的错误
Error code explanation: 401 - No permission -- see authorization schemes.
我试过了
curl --data-binary '{"id":"curltext","method":"listadd
浏览 0提问于2018-02-26得票数 2
1回答
下面是WCF服务的绑定配置。
匿名访问: off Basic身份验证: on 集成Windows身份验证: off!
支持HTTP协议.
在访问我的WCF服务时,我得到了以下异常:
此服务的安全设置需要“匿名”身份验证,但对承载此服务的IIS应用程序不启用它。
<system.serviceModel>
<bindings>
<basicHttpBinding>
<binding name="MyBinding">
&l
浏览 1提问于2011-01-18得票数 2
回答已采纳
我正在开发几个将被移动应用程序访问的Web服务。我有几个要求:
每个用户都需要用自己的用户ID和密码登录(与登录到网站时使用的相同的用户ID和密码)。
每个Web服务请求都需要经过身份验证,以确保请求来自移动应用程序。
每个Web请求都需要对用户进行身份验证,因为存在内置的特定于用户的功能,如果用户的帐户被禁用,则需要阻止访问。
让我们假设OAuth不是一个选项。
为了确保Web服务请求只来自移动应用程序,我计划在IIS中使用HTTP基本身份验证(移动应用程序将需要在Windows Server中设置用户帐户,移动应用程序将需要存储用户名和密码,并将它们传递到报头中)。
接
浏览 1提问于2014-03-26得票数 3
1回答
我发布webcal URL,允许我的web应用程序的用户订阅各种日历。据我所知,识别webcal URL的应用程序将默认使用http,但我希望使用https来保护文件传输。以下apache重写规则可以工作,但这是一个合适的解决方案吗?
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [R,L]
是的,此域中的所有内容都应通过https提供服务。我知道我可以用https代替webcal,但是那样我就失去了webcal URI方案的好处(即简单的订阅)。
浏览 1提问于2010-11-04得票数 5
回答已采纳
我正处于创建HTTP请求的漫长过程中。我试图找到最简单的方式,可能添加密码和用户名信息。出于身份验证的目的,并得出结论认为,HTTP基本访问身份验证可能是好的。
我的问题是,HTTP身份验证是否需要ApacheHTTPClient或任何第三方库?
浏览 0提问于2014-11-05得票数 0
回答已采纳
我使用以下代码在twitter上查找用户。但是它给了我身份验证问题(i-e) System.Net.WebException:远程服务器返回了一个错误:(401) System.Net.WebException。在System.Net.HttpWebRequest.GetResponse();
我的代码如下:
HttpWebRequest client = (HttpWebRequest)WebRequest.Create("http://api.twitter.com/1/users/search.xml?q=testname");
var ccache = new Cred
浏览 0提问于2011-10-26得票数 0
回答已采纳
我知道强烈建议在https中同时使用基本身份验证和摘要身份验证。许多人说,如果您使用SSL,那么使用摘要auth没有任何优点,基本auth也是足够安全的。因此,为了获得更多的安全性,我应该使用SSL的基本身份验证还是使用SSL的摘要身份验证?
浏览 0提问于2015-11-11得票数 3
1回答
我正在编写一个使用客户端模板的web应用程序。此应用程序需要与支持基本Http身份验证(使用ssl)的REST服务器进行交互。因此,对于每个需要授权的请求,都会在请求头部中传递用户名和密码。我的问题是在哪里以及如何存储用户名和密码,以便javascript代码可以在客户端访问它们。
浏览 0提问于2012-07-27得票数 3
回答已采纳
1回答
我对Disqus的功能很感兴趣-用户将从Disqus中放入代码,此代码将远程获取所需的数据。下面是Disqus为用户提供的一个示例:
<script type="text/javascript">
var disqus_shortname = 'domainname';
(function() {
var dsq = document.createElement('script'); dsq.type = 'text/javascript'; dsq.async = true;
dsq.sr
浏览 0提问于2013-05-22得票数 1
我正在尝试使用python中的chilkat mailman api通过经过身份验证的http代理发送电子邮件。我已经尽我所能地遵循了的说明,但代理服务器出现了问题。我已经使用phantomjs脚本验证了这个代理在给定指定的端口和身份验证的情况下可以正常工作。
import chilkat
# The mailman object is used for sending and receiving email.
mailman = chilkat.CkMailMan()
# set the http proxy
mailman.put_HttpProxyAuthMethod("L
浏览 6提问于2014-05-15得票数 0
我想在flickr.photos.search中使用Flickr方法JavaScript,用一个特定的标记搜索我的所有照片:
http://api.flickr.com/services/rest/?method=flickr.photos.search&api_key={API_KEY}&user_id=50001188%40N00&tags=fazynet&format=rest
(要使其工作,请将{API_KEY}更改为有效的Flickr密钥。)
我的问题是:在客户端JavaScript?中包含该密钥安全吗?
我见过一些教程站点这样做,但是如何阻止某人复制
浏览 2提问于2013-11-04得票数 5
回答已采纳
3回答
我正在为一个应用程序实现身份验证,我正在使用一个带有“身份验证方法”的可插拔系统。这允许我同时实现HTTP和基于HTML的身份验证。
使用HTTP /Digest,服务器发送一个401 Unauthorized响应头。然而,根据
响应必须包括一个WWW-身份验证头字段(第14.47节),该字段包含适用于所请求资源的问题。
由于我不知道任何" HTML“WWW-认证头,发送一个带有401登录表单似乎是不合适的。除了这个,还有什么别的办法吗?我想用RESTful的方式设计我的应用程序。
基于HTML的登录表单的正确HTTP状态代码(和标题)是什么?当登录失败时,正确的代码是什么?
浏览 2提问于2011-05-24得票数 35
回答已采纳
1回答
我已经在这个问题上研究了很长一段时间,还没有解决我的问题,所以我想我应该问一下。我在stackoverflow和其他文章上搜索了其他问题,它们似乎没有把我引向正确的方向。
这就是我想要做的。我有一个Rails 3应用程序,它只提供JSON格式的数据。数据将只由一个用户输入,因此对它的访问将非常有限。我正在使用Devise,以便通过身份验证来保护它。
我还有一个将访问此数据的iPhone应用程序。由于Rails3应用程序具有用户名/密码保护,因此iPhone应用程序需要一种向应用程序进行身份验证的方法。
我已经研究了Devise中的令牌身份验证,但似乎无法使其正常工作。我有一个加载符号,它只是旋
浏览 1提问于2013-08-01得票数 2
我有一个xslt转换,在Altova XML Spy中运行时工作得很好,但在saxon9he.jar中运行时会出错。请参阅下面的代码片段和saxon错误消息。
在使用saxon作为xslt处理器时,必须采取哪些不同的方法才能使其正常工作?
<xsl:stylesheet
version="2.0"
xmlns:xsl="http://www.w3.org/1999/XSL/Transform"
xmlns:xs="http://www.w3.org/2001/XMLSchema"
xmlns:fn="
浏览 2提问于2012-01-27得票数 0
回答已采纳
4回答
我正在构建一个使用的应用程序。我在验证他们的API时遇到了一些问题。我花了2-3天的时间试图弄清楚这个问题,但这可能是因为我对此有一些理解。我读过无数关于stackoverflow和其他的文章,但都没有解决这个问题。下面是基于我所看到的解决方案的代码示例,我得到了一个400状态码消息;我在这里做错了什么?(请提供注释良好的代码示例,我更喜欢而不是在这里发布链接,参考其他材料,因为我已经广泛地查看了这些材料。谢谢!):
我看过一些参考资料:
1)
2)
我想使用下面caspio所描述的这种身份验证方法:
作为在请求正文中包括凭据的替代方法,客户端可以使用HTTP基本身份验证方案。在这种情况下
浏览 48提问于2016-01-19得票数 23
回答已采纳
HTTP认证有几种方法:Basic Authentication,Digest Access Authentication,NTLM HTTP Authentication (任何其他的)?
另一方面,在Apache web服务器上有一个基于.htaccess & .htpasswd的身份验证,在nginx上有一个与.htpasswd类似的变体。
我想知道:在Apache和nginx上基于.htpasswd的身份验证到底是什么?它与HTTP基本身份验证之间有什么关系?这是不是类似于概念的“实现”?如果是,还有其他的实现吗?
基本HTTP身份验证使用简单的user:password模式。
浏览 2提问于2015-04-06得票数 0
1回答
我使用的是简单的基本身份验证,使用的是Spring security 3.2jar,但即使我清除了cookie,我的Chrome仍然让我保持登录。另外,注销对我也不起作用。
请参见我创建身份验证的位置my security-context.xml。
如果注销对我来说已经足够好了,因为我知道浏览器喜欢保持基本身份验证,直到浏览器关闭。
<beans:beans xmlns="http://www.springframework.org/schema/security"
xmlns:beans="http://www.springframew
浏览 4提问于2014-07-05得票数 0
在图像标题中使用ascii字符引用(®)时遇到问题。当你通过html主体设置它时,它工作得很好,但是当你试图通过javascript做同样的事情时,它就不能工作了。
检查sscce:
<style type="text/css">body {background-color:black;}</style>
<script src="https://ajax.googleapis.com/ajax/libs/prototype/1.7.0.0/prototype.js"></script>
<p
浏览 0提问于2011-05-05得票数 1
回答已采纳
1回答
我想知道是否有办法提供两种不同类型的身份验证?用户应该使用basic auth记录、注册、获取端点/login、/register、/user的用户数据。当我调用/api时,应该只使用报头中提供的JWT令牌对其进行身份验证。
但是,当我调用/api时,我不需要任何身份验证就可以得到所有数据。当用户被记录并调用/user时,API会给JWT访问/api的权限。
我的代码:
基本需求的配置:
@Configuration
@EnableWebSecurity
@Order(1)
public class SecurityConfig extends WebSecurityConfigurerAda
浏览 1提问于2020-02-21得票数 1
我有一个想要从WKWebView加载的远程JavaScript文件。JavaScript文件所在的开发网站需要基本身份验证才能访问。作为按钮的结果,需要加载JavaScript文件。换句话说,我不能使用WKUserScript injectionTime选项。
我有两个代码示例。他们两个都只工作了一半。我不能在没有EvaluateJavascript工作的情况下测试身份验证工作,也不能在没有基本身份验证工作的情况下测试EvaluateJavascript函数……所以..。使用WKWebView * webView...
NSString *authStr = @"username:pa
浏览 0提问于2015-11-17得票数 1
1回答
对于仅使用JavaScript的客户端,是否有实现REST身份验证的解决方案?任何人都可以阅读JavaScript代码。我在这里读了很多关于REST身份验证的帖子,但没有找到任何答案。
浏览 0提问于2009-11-03得票数 1
我觉得我很亲近,但我是WCF的新手,我不明白为什么这不管用。我尝试过搜索,但在不使用消息级别安全性的情况下,我找不到使用aspnet成员资格的示例。我试图通过从Android到WCF服务的https进行身份验证。在我将clientCredentialType从“None”更改为“Basic”之前,它工作得很好。我必须通过用户名和密码进行身份验证。当我试图通过对slsvcutil.exe运行https://myPublicWebsite/ABCService/ABC.svc来更新代理时,会出现以下错误:
在主机上配置的身份验证方案('IntegratedWindowsAuthentic
浏览 2提问于2013-11-25得票数 0
回答已采纳
1回答
长话短说,我想得到一个id_token从谷歌使用OpenID连接标准。我想对本地Android应用程序的身份验证请求这样做,以便像API一样使用我的MVC应用程序。
问题是,当您将请求的"response_type=id_token“设置为与Google交换一次性访问代码时,它将使用url片段中的参数进行响应:http://mycallbackuri.com#id_token=<whatever>&refresh_token=<whatever>。
正如您可能知道的,这个片段的东西从来没有接触过服务器。通常,我可以在里面放一个Javascript中间的人
浏览 2提问于2015-04-24得票数 0
回答已采纳
当页面打开时,我使用下面的元头文件来下载文件:
<meta http-equiv="refresh" content="3;URL=SomeFileName" />
有没有办法让一些javascript代码在3秒后运行,也就是在浏览器开始下载SomeFileName之前?
浏览 3提问于2012-12-16得票数 0
在JIRA REST API的之后,推荐使用OAuth和HTTP Basic进行身份验证。我们使用的是HTTP Basic one和https,它工作得很好,也很安全。
它们在性能上有什么不同吗?
浏览 2提问于2013-04-18得票数 3
回答已采纳
我正在努力学习更多关于集成Windows身份验证的知识,但我读到的所有内容都向我介绍了三个新的缩写词,其中许多都合并了其他缩写词,而且我觉得我对这些机制一无所知。
我知道,如果HTTP客户端不支持集成的Windows身份验证,则会有一系列回退可以识别该客户端,并可能涉及提示输入用户名和密码。有没有可能会退回到HTTP基本身份验证或任何其他纯文本用户名/密码通信?
我正在尝试确定是否需要提供SSL来保护用户凭据,我希望所有身份验证都能以某种方式得到保护。
浏览 1提问于2012-10-23得票数 1
回答已采纳
1回答
我目前正在开发一个REST/JSON API,它必须通过远程网站提供一些服务。我不知道这些网站的最终客户,他们将/不应该在API服务器上拥有帐户。API服务器上存在的唯一帐户将是标识网站的帐户。由于这都是RESTful,因此所有的通信都是在终端用户浏览器(通过javascript/JSON)和我的REST API服务之间进行的,我如何才能确保系统不会被第三方滥用,这些第三方有兴趣增加中间人的账单?(其中中间人是转售我的服务的网站的所有者)。你有什么推荐的身份验证方法,可以防止用户只是从网站获取js代码,然后调用它1000000次,只是为了让网站所有者破产?我正在考虑使用HTTP_REFERER
浏览 0提问于2013-02-01得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
云直播活动推荐
腾讯云开发者
