問題タブ [basic-authentication]

.netクラスのHttpListenerを使用して、自己ホスト型（WebServiceHost）WCFデータサービスへの要求をインターセプトし、応答に「WWW-Authenticate」ヘッダーを追加します（ユーザー認証用）。しかし、HttpListenerは私のデータサービスに送られるリクエストを傍受していないようです。HttpListnerは、さまざまなパスで問題なく機能します。例：

HttpListnerプレフィックス：http：// localhost / somePath /動作
：http：// localhost / somePath /動作
しない：http：// localhost / somePath / myWCFDataService

HttpListnerを使用して自己ホスト型WCFデータサービス（WebServiceHost）に送信される要求もインターセプトすることは可能ですか？
関連するコードスニペットは次のとおりです...

WCF DataServiceのホスティング：

HTTPリストナー：

WCFデータサービス内でHTTP基本認証を行うためのより良い方法はありますか？Webブラウザのログインダイアログで認証できません。

どうもありがとう、
JeHo

編集: Twitter は基本認証をサポートしなくなったため、この質問は不要になりました。他のサービスで AJAX を介して基本的な認証を行っている人に関係があるため、そのままにしておきました。

ユーザーが Twitter のステータスを更新できるように、その機能の一部として必要な JavaScript アプリを開発しています。アプリはモバイルで動作するように設計されているため、サインインするためにユーザーを Twitter サイトに誘導したくはありません。ユーザーは資格情報をアプリに渡すだけでよく、すべてのサインインは私が処理します。

だから私は安らかなAPIでBasic Authを使用しようとしています。私のコードは次のようになります:

したがって、私が知る限り、これは XMLHttpRequest ヘッダーから認証を実行し、ステータスを送信する必要があります。

ただし、このコードを呼び出すたびに、Twitter から "401 Unauthorized" エラーが返されます。

以下は、firebug からの要求と応答のヘッダーです。

リクエスト：

応答：

これに関するどんな助けも大歓迎です、

ありがとう、

ジェルフォード

ps。明確でない場合に備えて、JQueryを使用していることに言及する必要があります。

HTTP基本認証ヘッダーラインを認証Cookieに保存したいので、後続のリクエストで承認ヘッダーを処理する必要はありません（jQueryを使用しています）。

これは最初にログインしたユーザーには機能するように見えますが、後続の認証ヘッダーが追加されて上書きされないため、ブラウザーセッション内の他のユーザーには機能しません。構文を使用してCookieを上書きできることは知っていname=valueますが、この構文は認証ヘッダーには適用されません。

新しいユーザーがログインしたら、古い認証ヘッダーを削除する方法はありますか？

どんな助けでもいただければ幸いです。ありがとう、JeHo

ユーザー名とパスワードで保護されているWebページのコンテンツを読みたいと思っています。これはMacOSXアプリケーションであり、iPhoneアプリではないため、ここで読んだり、読むように提案されたりしたことのほとんどは機能しないようです。

また、私はXcodeとObj Cの完全な初心者ですが、http authにサンプルコードを提供しているWebサイトを見るように言われましたが、これまでのところ、これを機能させることはほとんどできませんでした。

以下は、私のアプリケーションのボタンを押すためのメインコードです。また、Base64と呼ばれる別のユニットもあります。このユニットには、コンパイルするために変更する必要のあるコードが含まれています（変更した内容が正しいかどうかはわかりません）。

BASE64ファイルからのコード

コードを実行すると、次の行でEXC_BAD_ACCESS？！？！？で停止します。

私はこの問題について少し無知であり、Cocoa、Objective c、xcodeについてあまり知識がないので、助けていただければ幸いです。xcodeは私にとってこの火に燃料を追加しているだけです。

基本認証を使用するページにリダイレクトしようとしていますが、今のところ成功していません。オンラインで見つけたほとんどの例では、fopen または curl を使用してリソースを要求していますが、これはやりたくありません。

「Authorization: Basic」とエンコードされた user:password をヘッダーに挿入しようとしましたが、うまくいきませんでした。最初に他のページから認証資格情報のリクエストを受信する必要があるためですか?

jQueryのライブラリを使用してAPIへのajax呼び出しを行っています。これには、base64にエンコードされたユーザー名とパスワードをヘッダーに追加する必要があります。

基本的な例を次に示します。

しかし、これが発火すると、黒い警告ボックスが表示されるので、何かが戻ってくるようには見えません. get ajax リクエストが実行されたという Firebug コンソールのログはありません。

ただし、 beforeSend オプションを削除すると、ajax リクエストがログに記録されますが、リクエストは「許可されていません」と返されるため、間違いなく適切な場所に到達します。

ヘッダーが正しく送信されていることを確認できるように、Firebug に表示されない理由についてのアイデアはありますか?

次の URL にアクセスしようとしています :-

http://user1:pass1@localhost:1234/api/users?format=xml

複雑なことは何もありません。URL にユーザー名/パスワードが含まれていることに注意してください。これは基本認証用だと思います。

私がそうすると、リクエストヘッダーに「Authorize」ヘッダーがありません。ええと...それは正しくありません:(

サイトで匿名認証のみを設定しています。私は匿名をオフにして基本をオンにしたくありません..すべてのサイトが基本を必要とするわけではないため..いくつかのアクションメソッドのみが必要です。

それで..なぜこれが機能しないのですか？これは、私のコードが 401 チャレンジやがらくたを送信していないという事実と関係がありますか?

価値があるのは、私のサイトはIIS7で実行されているASP.NET MVC1です（cassiniで実行すると同じことが起こります）。

アップデート：

これが基本認証 (ala セキュリティ上の欠陥) を使用してリソースを呼び出す違法な方法である場合、ASP.NET MVC Web サイトの場合、アクション メソッドごとに (サイト全体ではなく)、これを行うことは可能ですか?

CGI スクリプトでリモート ユーザー名を取得する必要があります。どこで見つけますか？戻ってきたページにその名前を表示したい。

ルート ディレクトリに codeigniter をインストールしており、htaccess を使用して "test" パスワードで保護されたサブディレクトリを作成したいと考えています。何を試しても「404ページが見つかりません」というメッセージが表示されます。ディレクトリ構造は次のとおりです。

ルート .htaccess ファイルは次のようになります。

/test/.htaccess ファイル:

URL「 http://www.mydomain.com/test/ 」に移動すると、認証プロンプトも表示されず、 codeigniter 404 ページが表示されます。

お知らせ下さい！

Twitter のステータスを更新するための上記のコードが機能しないのはなぜですか?

私はグーグルアプリエンジンでそれを実行しています。