問題タブ [basic-authentication]

現在、私は自分のウェブサイトの API を公開しています。うまく機能します..そして、基本認証を使用してユーザーを認証し、データにアクセスします。

例えば。

サンプル API RESTful URL

(はいはい、ブラウザーが user1:pass1 (Basic Auth) を URL に直接入力することを禁止していることは知っています.. セキュリティの原因ですが、Basic Auth を使用していることを強調するためです))。

だから..どうすればoAuthでこれを行うことができますか?

私はRails3を使用してアプリを構築する初期段階にあります。ユーザー認証は、標準とほぼ同じようにセットアップしたAuthlogicを利用しており（ドキュメントの例による）、すべてがローカルで期待どおりに機能しています。

Centos 5.4 / NginX / Passengerのクリーンサーバーインストールにアプリをデプロイしたところです。これにより、スタッフはログインしてコンテンツなどを入力できるようになります。ただし、これが一般に公開されるまでには長い道のりがあるため、サイト全体を別のレベルの認証の背後に保持するためのNginXの基本認証モジュール。

残念ながら、Authlogicの認証とNginXの基本認証は互いに競合しているようです。基本認証がオンの場合、Authlogicでログインすることはできませんが、基本認証を無効にすると、Authlogicは期待どおりに機能します。

どのコードが関連するのか本当にわからないので、コードを投稿していません。これは既知の問題であるかどうか疑問に思います。問題を回避するために構成に変更を加えることができますか？

C# を使用して SOAP クライアントを開発しています。Web サービスには HTTP 基本認証が必要です。app.config でユーザー名とパスワードを構成できますか? サンプルを提供できますか?

次の構成ファイルを使用して Web アプリケーションを構成しました。

Tomcat でアプリケーションを実行するとすぐに、ユーザー名/パスワードの基本認証ダイアログの要求が表示されます。明示的に permitAll に設定されている localhost:8080/myapp/version にアクセスしようとしても、認証要求ダイアログが表示されます。ヘルプ！

ありがとう、サミー

Pythonで基本的なhttp認証スルーソケットを使用してサーバーに接続する方法。プログラムが低レベルのソケットI/O操作を行うため、urllib/urllib2などを使用したくありません。

通常、URLにユーザー名とパスワードを渡すことで、SeleniumによるHTTP基本認証が必要なサイトにログインできることを知っています。例：

Firefox 2または3でSeleniumテストを実行しましたが、[認証が必要]ダイアログウィンドウが表示されますか？

更新：これはSeleniumの問題ではなく、Firefoxの問題のようです。FF内でURLを手動で入力すると認証ダイアログが表示されますが、OperaでURLを入力すると、認証ダイアログが表示されずにページが表示されます。

JUnit テスト内で、Apache CXF を使用して、HTTP 基本認証を使用するリモート Web サービスを使用しようとしています。

私が得ているエラーは次のとおりです。

この StackOverflow の投稿を読んだ後、次のように認証資格情報をリクエスト コンテキストに追加しようとしました。

ただし、私のインライン コメントが示すように、BindingProvider コードに到達する前にエラーが発生しているため、エラーは同じままです。

この記事とそのフォローアップを読みましたが、これまでのところ、Spring を使用せずにインターセプター コードを追加する方法を判断するのに苦労しました (これは JUnit テスト用です)。

この Web サービスに対して認証するにはどうすればよいですか?

JMeterを使用して API のストレス テストを行っています。Basic Authenticationセットアップが完了しました。うまく機能しているようです。

現在、 JMeter がネットワーク上で渡す資格情報をランダム化しようとしています。だから、私がこれを行うことができることを知っている2つの方法があります。

1. HTTP Headerカスタムを（経由で）追加し、HTTP Header Manager Element値をランダムフィールドに設定します（つまり、csvファイルから読み込んだもの）
2. を使用してHTTP Authorization Manager Element、そこにユーザー名とパスワードを渡します。

ここで、上記の方法 (1) を使用しようとすると、次のヘッダー/データを作成する必要があります:-

ケウル。単純。しかし、そのヘッダー値はネットワークを介して渡されません:(他のヘッダータイプを追加でき、それはネットワークを介して渡されます..

うーん..わかりました..方法（2）を試してみましょう。

これで動作します..しかし、ユーザー名とパスワードでしかハードコーディングできません。ユーザー名VARIABLE (ie. ${usernmae}) またはパスワードVARIABLE (ie. ).を渡す方法がわかりません。${password}ハードコードされている場合、サーバーは正しいページ/データで正しく応答します。

だから..誰か助けてくれませんか？

サーバー側でユーザーを認証するために、Restletsの「ChallengeResponse」メカニズムを使用しています。

私の理解では、「ChallengeResponse」では、ユーザー名とパスワードをヘッダーに入れる必要があります。ただし、クライアントは次のように資格情報を URL に入れる必要があります。

実際に送信されたものを見てみると、パスワードは Base64 でエンコードされているようです

クライアントは、ヘッダーの代わりに URL を介して認証情報を送信する外部 Web サービス (Twilio) です。

Restlet を使用してこの方法で認証する適切な方法は何ですか?

私は bitlfu という名前のPerlアプリケーションを実行しています。ログインにはApache HTTP Basic Authのようなものを使用していますが、フォームは使用していません。ユーザー名とパスワード フィールドを使用してログイン用のフォームを作成したいと考えています。JavaScript と PHP を試しましたが、今のところ結果はありません。

だから私は助けが必要です！

PS: この種の URL は動作します