那些遇到过的问题

http Authorization标头中的有效字符是什么

Ron*_*nyK 6 http http-headers

我在规范文档中找不到一个易于理解的答案.除了简单的答案,我很乐意参考描述这个的规范.

当将其值设置为加密的SAML 2令牌时,此问题是对null的Authorization标头的跟进.

Cod*_*ter 8

RFC 2616,14.8授权:

Authorization = "Authorization" ":" credentials
Run Code Online (Sandbox Code Playgroud)

RFC 2616,11访问认证:

该规范采用"credentials" [RFC 2617] 中[..]的定义.

RFC 2617,1.2 1.2访问认证框架:

credentials    = auth-scheme #auth-param
auth-scheme    = token
auth-param     = token "=" ( token | quoted-string )
Run Code Online (Sandbox Code Playgroud)

RFC 2617,2基本认证方案

For Basic, the framework above is utilized as follows:

 credentials = "Basic" basic-credentials
Run Code Online (Sandbox Code Playgroud)

因此,在固定Authorization:部分之后,您可以使用:

  • token,当使用摘要或任何其他未指定的身份验证方案时,或者是可选的"=" (token | quoted-string)(参见RFC 2616的第16页)
  • "Basic" basic-credentials使用基本身份验证时,根据RFC 2045basic-credentials进行base64编码.

我想你实际上是在尝试提出另一个问题.您是否在实施特定授权机制方面遇到任何问题?你试图用什么语言实现它,你现在有什么代码,问题是什么?

归档时间:

查看次数:

2936 次

最近记录:

6 年,5 月 前
相关归档
请求中未接受的Content-Type的HTTP状态代码 43
从IIS 7/8中的静态内容中删除服务器标头 29
缓存控制机制中max-age和max-stale之间的区别是什么 22
如何使.net HttpClient使用http 2.0? 17
对于存储在数据存储区中的图像发送"304 Not Modified"时,可以设置"Cache-Control:public" 9
HTTP URL参数顺序对缓存有影响吗? 5
Python - pypi 使用 twine 上传错误 5
SWF闪存文件未加载IIS压缩 3
PHP标头通过if语句重定向下降 2
ESP8266 HTTP 请求在中断时失败 2
难疑归档
如何重定向到其他网页? 7725
如何在Java中调用另一个构造函数? 2144
带请求正文的HTTP GET 1896
在Visual Studio中使用Git 1452
如何配置git在本地忽略某些文件? 1237
为什么我们需要C++中的虚函数? 1223
如何让ASP.NET Web API使用Chrome返回JSON而不是XML? 1220
如何获得最近提交的Git分支列表? 1197
sh和bash之间的区别 1194
返回IEnumerable <T>与IQueryable <T> 1051