那些遇到过的问题

如何在Negotiate失败时从Negotiate方法回退到Basic

kal*_*yan 7 browser authentication http basic-authentication negotiate

我有一个web应用程序,它也执行kerberos和基本身份验证.我不知道客户端的能力.因此,两个身份验证机制都在401回复中发送.

回复标题将包含,

WWW-Authenticate: Negotiate
WWW-Authenticate: Basic realm="MyREALM"
Run Code Online (Sandbox Code Playgroud)

但是,我希望客户端只有在协商失败时才能回退到基本身份验证.

我希望流程应该像,

  1. 客户请求
  2. 服务器响应WWW-Authenticate:Negotiate
  3. 客户端重新请求(具有错误的身份验证数据或带有一些标志,指示无法继续)
  4. 服务器响应再次使用WWW-Authenticate:Basic realm ="MYREALM"
  5. 客户端执行基本身份验证.

我怎样才能做到这一点?我修改了服务器代码来执行此操作.但是不在任何域中的浏览器(它应该做基本身份验证)在步骤2之后没有响应.

Mic*_*l-O 0

你的浏览器是什么?具体的RFC 第 4.6 章要求浏览器必须使用提供的最强身份验证。我不记得如果浏览器无法获取凭据应该做什么。

归档时间:

查看次数:

1389 次

最近记录:

14 年,7 月 前
相关归档
http HEAD vs GET性能 99
如何让浏览器看到CSS和Javascript的变化? 53
为什么y.innerHTML = x.innerHTML; 要避免吗? 46
Go:如何在服务器开始监听后启动浏览器? 10
将选项“显示密码”添加到asp.net登录控件 5
使用适用于 Ruby 的 Google Auth Library 登录用户 5
Angular2 http默认头文件通用授权令牌 3
hMAC 身份验证中的时间戳 3
Spring OAuth2 Security - 客户端凭据 - 自定义 AuthenticationProvider 3
Google Cloud Run - 了解最终用户身份验证 1
难疑归档
HashMap和Hashtable之间的区别? 3604
如何让Git使用我选择的编辑器进行提交? 2362
JavaScript检查变量是否存在(定义/初始化) 1642
如何迭代Pandas中的DataFrame中的行? 1551
makefile中.PHONY的目的是什么? 1535
如何确定Python变量的类型? 1437
虚拟成员在构造函数中调用 1270
如何在PHP中进行重定向? 1201
从Docker容器内部,如何连接到本机的本地主机? 1176
使用Twitter Bootstrap 3将列居中 1109