パスワードで保護されているサイトにアクセスしようとしています。応答ヘッダーがであるため、基本認証を使用していません(Firefoxで同じユーザー/パスボックスが表示されますが)WWW-Authenticate: Negotiate。
正しいヘッダーを送信してログインプロセスを自動化したい。
基本的には、次のようなものを使用します。
Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ==
交渉には何を使いますか?
114926 次
2 に答える
56
将来の読者の利益のためにこの情報をここに置いてください。
- 401(無許可)応答ヘッダー->認証ヘッダーの要求
- ここにいくつかの
WWW-Authenticate応答ヘッダーがあります。(完全なリストはIANA:HTTP認証スキームにあります。)
WWW-Authenticate: Basic->認証:基本+トークン-基本認証に使用WWW-Authenticate: NTLM->認証:NTLM +トークン(2つのチャレンジ)WWW-Authenticate: Negotiate->承認:ネゴシエート+トークン-Kerberos認証に使用- ちなみに、IANAは次のように怒ってい
Negotiateます:この認証スキームは、HTTPセマンティクス(コネクション型)と構文(WWW-AuthenticateおよびAuthorizationヘッダーフィールド構文と互換性のない構文の使用)の両方に違反しています。
- ちなみに、IANAは次のように怒ってい
ヘッダーを設定できるのは、401チャレンジにAuthorization: Basicもヘッダーがある場合のみです。WWW-Authenticate: Basic
しかし、WWW-Authenticate: NegotiateこれはKerberosベースの認証の場合に当てはまるはずです。
于 2014-11-06T03:27:25.250 に答える
35
Webサーバーは、SPNEGO(シンプルで保護されたGSSAPIネゴシエーションメカニズム)トークンの入力を求めています。
これは、Web SSO(シングルサインオン)に使用する認証の種類をネゴシエートするためのMicrosoftの発明です。
- NTLMのいずれか
- またはKerberos。
見る:
- Microsoft MSDNライブラリ:ネゴシエートプロトコルを使用したHTTPベースのクロスプラットフォーム認証
- RFC 4178:シンプルで保護された汎用セキュリティサービスアプリケーションプログラムインターフェイス(GSS-API)ネゴシエーションメカニズム
于 2010-12-23T00:20:49.463 に答える