40

パスワードで保護されているサイトにアクセスしようとしています。応答ヘッダーがであるため、基本認証を使用していません(Firefoxで同じユーザー/パスボックスが表示されますが)WWW-Authenticate: Negotiate

正しいヘッダーを送信してログインプロセスを自動化したい。

基本的には、次のようなものを使用します。

Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ==

交渉には何を使いますか?

4

2 に答える 2

56

将来の読者の利益のためにこの情報をここに置いてください。

  • WWW-Authenticate: Basic->認証:基本+トークン-基本認証に使用
  • WWW-Authenticate: NTLM->認証:NTLM +トークン(2つのチャレンジ)
  • WWW-Authenticate: Negotiate->承認:ネゴシエート+トークン-Kerberos認証に使用
    • ちなみに、IANAは次のように怒っていNegotiateます:この認証スキームは、HTTPセマンティクス(コネクション型)と構文(WWW-AuthenticateおよびAuthorizationヘッダーフィールド構文と互換性のない構文の使用)の両方に違反しています。

ヘッダーを設定できるのは、401チャレンジにAuthorization: Basicもヘッダーがある場合のみです。WWW-Authenticate: Basic

しかし、WWW-Authenticate: NegotiateこれはKerberosベースの認証の場合に当てはまるはずです。

于 2014-11-06T03:27:25.250 に答える
35

Webサーバーは、SPNEGO(シンプルで保護されたGSSAPIネゴシエーションメカニズム)トークンの入力を求めています。

これは、Web SSO(シングルサインオン)に使用する認証の種類をネゴシエートするためのMicrosoftの発明です。

  • NTLMのいずれか
  • またはKerberos。

見る:

于 2010-12-23T00:20:49.463 に答える