如果我只使用OpenID,我应该在401s上传递WWW-Authenticate标头？

HTTP规范声明:

10.4.2 401未经授权

该请求需要用户身份验证.响应必须包含WWW-Authenticate头字段(第14.47节),其中包含适用于所请求资源的质询.

如果我支持的唯一登录方案是OpenID(或CAS或OAuth令牌,等等),我应该在这个字段中添加什么？也就是说,如何指示客户端需要预先验证并创建会话,而不是尝试与每个请求一起发送凭据？

在您回答之前,"不要发送401;发送3xx重定向到OpenID登录页面",对于非HTML客户端呢？例如,Stack Overflow如何执行我的自定义软件可以与之交互的API？

openid authentication http http-headers

Jam*_*sen

lucky-day

34
推荐指数

1
解决办法

2万
查看次数

ajax调用的会话超时

我知道这是重复但我无法获得可靠的解决方案(对于asp.net web).

如果会话过期,我只想重定向到登录页面.我试过以下:

1.使用jquery状态代码

    $.ajax({
     type: "POST",
     url: "stream.asmx/SomeMethod",
     contentType: "application/json; charset=utf-8",
     dataType: "json",
     success: function (msg) {
        //success msg
     },
     error: function (request, status, error) {
        if (status = 403) {
            location.href = 'login.aspx';
        }
     }
    });

Run Code Online (Sandbox Code Playgroud)

问题:这也为其他错误返回相同的状态代码(403),我只期望会话超时.

2.发送json消息会话是否过期

代码背后:

    if (!object.Equals(HttpContext.Current.Session["User"], null))
    {
        Id = int.Parse(HttpContext.Current.Session["User"].ToString());
    }
    else
    {
        result = from row in dtscrab.AsEnumerable()
                 select new
                 {
                     redirectUrl = "login.aspx",
                     isRedirect = true
                 };
    }

Run Code Online (Sandbox Code Playgroud)

$ .ajax成功:

    success: function (msg) {
        if (msg.d[0].isRedirect) {
            window.location.href = …

Run Code Online (Sandbox Code Playgroud)

c# asp.net ajax session session-timeout

Ash*_*rma

2017 05-23

11
推荐指数

1
解决办法

1万
查看次数

PHP(Apache)静默地将HTTP 429和其他转换为500

我刚刚在PHP的header()方法中发现了一个奇怪的地方,默默地将我的一些状态转换为500.由于我在各种网络搜索中没有找到提及这种行为的运气,我在这里添加它是为了拯救他人一些恶化,还要询问是否有人发现了一个比我想出的更好的解决方法(使用PHP或Zend1).

给出一个简单的PHP脚本,如:

<?php
header('HTTP/1.1 429');
echo "Too Many Requests\n";

Run Code Online (Sandbox Code Playgroud)

我希望得到类似的东西:

HTTP/1.1 429
Date: Thu, 18 Jul 2013 22:19:45 GMT
Content-Length: 11
Content-Type: text/html; charset=UTF-8

Too Many Requests

Run Code Online (Sandbox Code Playgroud)

相反,它实际上返回:

HTTP/1.1 500 Internal Server Error
Date: Thu, 18 Jul 2013 22:19:45 GMT
Content-Length: 11
Content-Type: text/html; charset=UTF-8

Too Many Requests

Run Code Online (Sandbox Code Playgroud)

除此之外,我的apache错误日志中没有事件,访问日志显示正确的状态代码(因此与发送到浏览器的内容不同):

$IP - - [18/Jul/2013:16:31:34 -0700] "GET /test/429.php HTTP/1.1" 429 11 "-" "curl/7.30.0"

Run Code Online (Sandbox Code Playgroud)

使用许多其他状态代码(如401,420,426)进行测试时,一切正常.

如果我是明确的并发送标题('HTTP/1.1 429 Too Many Requests'),一切也可以正常工作; 这将是一个有用的解决方法,除了我使用Zend Framework并且其setHttpResponseCode方法需要一个整数,它用作php的header()函数的第三个参数.

我已经发现它似乎特别适用于RFC 6585中添加的状态(请参阅https://github.com/php/php-src/pull/274),尽管我有点困惑为什么像426这样的状态工作当他们显然没有出现在5.4.14和5.4.16的源代码中(我测试过的两个版本),但是像429这样的非功能性版本.

更新:

正如答案所示,这主要是Apache问题,而不是PHP,我已相应更新了标题.最有趣的似乎是,这仅在某些版本的Apache中得到修复(旧版和新版之间没有明显的一致性).我相信有问题的上游问题在这里:https://issues.apache.org/bugzilla/show_bug.cgi？id = 44995

php apache http-headers http-status-code-429

ex-*_*erd

2018 09-28

10
推荐指数

1
解决办法

2994
查看次数