パスワードで保護されているサイトにアクセスしようとしています。応答ヘッダーがであるため、基本認証を使用していません(Firefoxで同じユーザー/パスボックスが表示されますが)WWW-Authenticate: Negotiate
。
正しいヘッダーを送信してログインプロセスを自動化したい。
基本的には、次のようなものを使用します。
Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ==
交渉には何を使いますか?
パスワードで保護されているサイトにアクセスしようとしています。応答ヘッダーがであるため、基本認証を使用していません(Firefoxで同じユーザー/パスボックスが表示されますが)WWW-Authenticate: Negotiate
。
正しいヘッダーを送信してログインプロセスを自動化したい。
基本的には、次のようなものを使用します。
Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ==
交渉には何を使いますか?
将来の読者の利益のためにこの情報をここに置いてください。
WWW-Authenticate
応答ヘッダーがあります。(完全なリストはIANA:HTTP認証スキームにあります。)WWW-Authenticate: Basic
->認証:基本+トークン-基本認証に使用WWW-Authenticate: NTLM
->認証:NTLM +トークン(2つのチャレンジ)WWW-Authenticate: Negotiate
->承認:ネゴシエート+トークン-Kerberos認証に使用
Negotiate
ます:この認証スキームは、HTTPセマンティクス(コネクション型)と構文(WWW-AuthenticateおよびAuthorizationヘッダーフィールド構文と互換性のない構文の使用)の両方に違反しています。ヘッダーを設定できるのは、401チャレンジにAuthorization: Basic
もヘッダーがある場合のみです。WWW-Authenticate: Basic
しかし、WWW-Authenticate: Negotiate
これはKerberosベースの認証の場合に当てはまるはずです。
Webサーバーは、SPNEGO(シンプルで保護されたGSSAPIネゴシエーションメカニズム)トークンの入力を求めています。
これは、Web SSO(シングルサインオン)に使用する認証の種類をネゴシエートするためのMicrosoftの発明です。
見る: