tar*_*110 4 authentication url httprequest http-authentication basic-authentication
我需要检索页面https:// server_addr:8080 / v1 / profile / + 18017629094。身份验证凭据为用户名= +18016364708密码= Wmsb7Ii00MHyqLAKlyIl + e0n。
我尝试了https:// server_addr:8080 / v1 / profile / + 18017629094?login = + 18016364708&password = Wmsb7Ii00MHyqLAKlyIl + e0n和一堆其他模式,例如https:// + 18017629094:Wmsb7Ii00MHyqLAKlyIl + e0n @ server_addr:8080 / / + 18017629094。它仍然要求提供凭据。如何通过URL本身进行身份验证?
RFC 3986"user:password"不赞成在userinfo字段中使用该格式。因此,某些现代浏览器不再支持基本访问凭据的URL编码。应用程序不应在userinfo子组件中的第一个冒号(“:”)字符之后将任何数据呈现为纯文本。不推荐使用出现在userinfo组件中的密码,该密码被视为错误或被忽略。使用包含证书的HTTP授权请求标头来验证服务器的用户代理会更安全。
Authorization: <type> <credentials>
例如, Authorization: Basic YWxhZGRpbjpvcGVuc2VzYW1l
或者,也可以像您已经尝试过的那样,将用户凭据作为查询参数附加到URL上,但这将要求您在服务器端实现自己的用户身份验证逻辑。
| 归档时间: |
|
| 查看次数: |
138 次 |
| 最近记录: |