那些遇到过的问题

如果我只使用OpenID,我应该在401s上传递WWW-Authenticate标头?

Jam*_*sen 34 openid authentication http http-headers

HTTP规范声明:

10.4.2 401未经授权

该请求需要用户身份验证.响应必须包含WWW-Authenticate头字段(第14.47节),其中包含适用于所请求资源的质询.

如果我支持的唯一登录方案是OpenID(或CAS或OAuth令牌,等等),我应该在这个字段中添加什么?也就是说,如何指示客户端需要预先验证并创建会话,而不是尝试与每个请求一起发送凭据?

在您回答之前,"不要发送401;发送3xx重定向到OpenID登录页面",对于非HTML客户端呢?例如,Stack Overflow如何执行我的自定义软件可以与之交互的API?

Chr*_*yle 26

根据RFC2617,auth-scheme可以是任何东西; 如果你真的想要一个401,你就不会在技术上破坏规范WWW-Authenticate: OpenID realm="My Realm" location="http://my/login/location".话虽如此,当你这样做时,其他人的代码的行为当然是未定义的.:-)

  • 由[RFC 7235](https://tools.ietf.org/html/rfc7235#section-4.1)更新。 (2认同)

归档时间:

查看次数:

19257 次

最近记录:

12 年,11 月 前
相关归档
如何在Spring MVC中实现HTTP字节范围请求 29
在Safari 10中查看HTTP标头 25
Laravel 中的中间件、Guards、Gates/Policy 有什么区别 18
如何从angular2中的WebMethod获取数据 8
通过HTTP POST文件上传+参数以触发Hudson构建 7
Asp.Net Identity - 在运行时设置CookieDomain 7
@NotNull注释不能像预期的那样工作Java Jersey 4
如何在没有 Spring、Java EE 等 Web 框架的情况下使用 Java 创建 HTTP API? 4
如何让 HA 代理自行跟踪重定向? 3
passport-jwt 401未经授权 2
难疑归档
如何克隆特定的Git分支? 2804
循环内的JavaScript闭包 - 简单实用的例子 2689
使用jQuery从下拉列表(选择框)中获取所选文本 2240
SCSS和Sass有什么区别? 1760
静态类和单例模式之间的区别? 1708
在JavaScript中生成随机字符串/字符 1593
虚拟成员在构造函数中调用 1270
在Python中检查类型的规范方法是什么? 1171
什么是(功能)反应式编程? 1149
群集和非群集索引实际上意味着什么? 1041