問題タブ [digest-authentication]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票する
2 に答える
1459 参照

.net - HttpWebRequest によるダイジェスト認証

HttpWebRequest でダイジェスト認証を使用する具体的な例を探しています。DigestAuthentication を行うために、ユーザー名/パスワードとドメインを使用して NetworkCredential を作成します。

次に、HttpWebRequest に Credentials プロパティを設定します。

私の質問は、ダイジェスト認証であることを HttpWebRequest に示すために何が必要かということです。

ダイジェスト認証スキームを使用して HttpWebRequest を作成する具体的な例を探しています。すべてのサンプルで、NetworkCredential が作成され、CredentialCache に追加されていることがわかります。

しかし、HttpWeqRequest がどのようにダイジェスト認証を行うかについての指示はありません。

ありがとう

0 投票する
1 に答える
523 参照

restlet - Restlet DigestAuthenticator ハッシュされたローカル シークレット

DigestAuthenticatorRestlet を使用して作成している API の一部を保護するために を使用しようとしています。すべての例で、は、ローカル シークレットをプレーン テキストで返すDigestAuthenticatorをラップすることを想定しています。LocalVerifierもちろん、すべてのユーザーのパスワードをプレーン テキストで保存したくはありません。ローカル シークレットをプレーン テキストで提供せずに、Restlet で HTTP ダイジェストを使用するにはどうすればよいですか?

識別子をLocalVerifier使用してデータベースにクエリを実行し、sha1'd パスワードを取得するコードを作成しましたVerifierが、パスワードをプレーン テキストで返さない限り機能しません。

何か案は?

0 投票する
1 に答える
1988 参照

c++ - curl_easy_send\ curl_easy_recv を使用して、libcurl - ダイジェスト認証で HTTP POST を実行します

libcurl を使用して、ダイジェスト認証を使用して HTTP POST を実行する簡単なプログラムを作成しようとしています。

curlopt_easy_setopt適切な呼び出しを使用して送信したい XML バッファを設定しているときに正常に動作しCURLOPT_POSTFIELDSCURLOPT_POSTFIELDSIZE次に を呼び出しcurl_easy_performます。

ただし、CURLOPT_CONNECT_ONLY1 に設定してから接続しようとすると、- を使用してcurl_easy_send(send 呼び出しの) リターン コードはCURLE_UNSUPPORTED_PROTOCOL.

(もちろん、ユーザー名、パスワード、およびダイジェスト認証スキームは以前に正常に設定されています)。

スニファを使用すると、ダイジェスト ネゴシエーションがまったく実行されていないことがわかります。

curl_easy_send\curl_easy_recvを と一緒CURLOPT_CONNECT_ONLYに使用し、libcurl にダイジェスト ネゴシエーションを実行させるにはどうすればよいですか?

前もって感謝します。

0 投票する
2 に答える
11686 参照

php - PHP ダイジェスト認証、ログアウト

PHPで行われたダイジェスト認証からログアウトする方法はありますか?

unset($_SERVER["PHP_AUTH_DIGEST"]); を試しました。ただし、再ログインを求められることはありません。ブラウザを閉じると機能することはわかっています。ここに私の機能があります。

これを完了するには、ログアウト機能にさらに何を追加する必要がありますか。

レルムを変更すると機能しますが、変更したくありません。

0 投票する
2 に答える
1270 参照

java - cxf クライアント認証の問題

JAXRSClientFactory.create メソッドを使用して、次のようなプロキシを作成します。

このコードは問題なく動作します。

その後、このサービスを別の資格情報で使用する必要があり、次のような別の資格情報で同じサービスを作成しようとします。

このコードは機能しますが、間違った資格情報 (最初のサービスからの資格情報) で機能します。それを変更する方法が見つかりませんでした(リセット、クリア、またはこのようなもの)。

そしてもう 1 つ、この問題はダイジェスト認証のみで発生します。基本的にはうまく機能します。

誰でもこの問題で私を助けてくれますか?

ありがとう。

0 投票する
2 に答える
3101 参照

java - red5はtomcat-users.xmlを読み取りますか

Red5用のアプリを作成するのに忙しいです。基本/ダイジェスト認証を構成しようとしたができなかったときの驚きを想像してみてください。奇妙なことに私を驚かせたのは、次のxmlで正しく動作して認証する実行中のtomcatインスタンスがあることです。

web.xml(の一部)

/confのtomcat-users.xmlは 次のようになります。

厄介なのは、Tomcatのサーブレットコンテナでは構成が正しく認証されることですが、red5の変更されたコンテナでは、認証を要求し続けるだけです。私は怒っているのですか、それとも魅力のように機能するはずですか?

  1. Red5はバージョン0_9_1です
  2. stats.jspは両方のサーブレットコンテナでアクセスできます。唯一の違いは、tomcatに正しいパスワードとユーザー名を入力するとログインし、red5ではログインしていないという点です。パスワードを要求し続けるだけです。

ポインタはありますか?私は何かが足りないのですか?

ログインを試みたときに受け取るエラーのスタックトレースは次のとおりです。

さらに、red5-web.propertiesの設定は次のとおりです。

さらに詳しい情報:

正しいレルムを使用しているように私には思えます:MemoryRealm

ただし、Tomcatをブートストラップした直後に、次のエラーが表示されます。

このエラーはちょっと奇妙です。これ以降、/ WEB-INF /は、プログラムの残りの部分で次の出力によって検出されたように見えるためです。

出力でわかるように、ログインしようとするとJAASRealm関連の例外が発生しますが、Tomcatの読み込み中のデバッグ出力では、MemoryRealmが必要であることは明らかです。red5.xmlのどこでどのようにBeanプロパティを指定して、red5に/conf/tomcat-users.xmlの下にあるMemoryRealmを使用させるようにする必要があるのか​​疑問に思いました。

これまでに投稿した最大の質問のようですが、混乱を避けるために、できるだけ詳しく説明するようにしました。

0 投票する
2 に答える
1467 参照

java - HttpURLConnection を使用したダイジェスト認証

Java アプリケーションを GAE でホストしています。外部の RSS ページをダウンロードして解析する必要があります。問題は、外部サイトがダイジェスト認証を必要とすることです。HttpURLConnectionクラスを使用してダイジェスト認証を行う方法はありますか。GAE JRE ホワイト リストに記載されていないため、 HTTPClientを使用できません。

助けてくれてありがとう

0 投票する
2 に答える
2802 参照

java - 値を復号化する方法

実際には、暗号化されたパスワードからパスワードを取り戻したいと思っています。

パスワードは次のように暗号化されます。

の値を解読する方法はencryptedBinarySource?

0 投票する
1 に答える
1479 参照

ajax - AJAXリクエストのHTTPダイジェスト認証

ねえ、だから私はブラウザアプリケーションで呼び出しているAPIを持っています。上記のAPIは、ホワイトリストとHTTPダイジェスト認証を必要とするサーバー上に存在します。

ホワイトリストの要件を満たすために、ホワイトリストに登録されているプロキシを介してすべてのAPI呼び出しを実行しています。呼び出しは、現在ファイルが入力されているiFrameから発信されていindex.htmlます。

私が知る必要があるのは、バックグラウンドでHTTPダイジェストを介して認証する方法です。オンラインで見つけることができるリソースのほとんどは、元のHTTPダイジェスト認証の設定に関係しているようですが、私が探しているのはログインの自動化です。

非秘密の主題にもかかわらず、ダイジェストパラメータをユーザーから難読化しておくことがどういうわけか重要です。おそらく、提供されたファイルをに変更してからindex.php、どういうわけかマジックヘッダーを設定することができますか?それでも、XHRを介して呼び出された場合、index.phpヘッダーは個別のリクエストを認証しますか?

全体的に、私は迷子になり、問題のAPI開発者は正確に応答しないので、ここに目を向けると思いました。

0 投票する
2 に答える
1239 参照

security - クライアントは Digest HTTP 認証でチャレンジ (ノンス) を選択できますか?

ダイジェスト認証は、チャレンジ/レスポンス メカニズムのフレーバーのように見えます。クライアントとサーバーの両方によってパスワード (MD5 など) と混合されるランダムな文字列があり、そのような混合の結果のみがネットワーク経由で送信されます。

通常、チャレンジ ("ノンス") はサーバーによって選択され、クライアントに送信されます。ダイジェスト認証に関するウィキペディアの記事には、サンプルの「セッション」がリストされています。チャレンジ (「ノンス」) は、サーバーによって選択されます。私は自分のマシンの IIS で同じことをテストしました - 繰り返しますが、課題は IIS によって生成されます。

しかし、このような一部の投稿では、チャレンジはクライアントによって生成されます。クライアントはランダムな文字列を生成し、チャレンジとパスワードの積とそのチャレンジを含むリクエストを送信します。

後者は許可され、広く受け入れられていますか? クライアントはチャレンジ (「ノンス」) を選択できますか?