問題タブ [http-authentication]

認証済みセッションと Ajax リクエストを実装するために、django と jquery を使用しています。

サイトで長時間非アクティブになった後、認証されたユーザーをログアウトするために、認証セッションのタイムアウトを設定しました。私のサイトの一部のページには、ユーザーが認証されたセッションにいる必要がある多くの AJAX 呼び出しがあります。ユーザーがこのようなページを長時間開いたままにし、セッションが自動タイムアウトになると、行われた AJAX 呼び出しは失敗し、ブラウザー エラーが表示されます。私の Web スタック (django) は、これらの AJAX リクエストに対してログインへのリダイレクトを返しますが、(jquery を使用して) $.ajax() にエラーとして表示されるだけです。

認証セッションがタイムアウトしたことがわかった場合、ページをリロードし、AJAX 要求を介してユーザーをログイン ページに送信するにはどうすればよいですか?

Windows認証を使用してIISでホストされているWebサイトがあります。iPhoneWebアプリケーションの1つでアクセスしようとしています。現在、このコードを使用していますが、機能していません。

NSString * authString = [[[NSString stringWithFormat：@ "％@：％@"、@ "myusername"、@ "mypassword"] dataUsingEncoding：NSUTF8StringEncoding] base64Encoding];

私のWebアプリはWindows認証でホストされています。しかし、ここでは基本を使用しています。誰でも正しいhttpヘッダーを投稿できますか。

ありがとう..

ディレクトリがパスワードで保護されるように、DocumentRoot に .htaccess ファイルを作成したいと考えています。

しかしパスワードファイルはDocumentRootの相対パスで指定したい。

したがって、別のシステムでコードをチェックアウトしている場合は、そのまま機能します。パスワード ファイルは、ソース管理の一部になります。

.htaccess ファイルから DocumentRoot の親ディレクトリにアクセスするにはどうすればよいですか?

私はいくつかのブラウザ側の動的機能を作成し、HTTP基本認証を使用していくつかのリソースを保護しています。ユーザーエクスペリエンスは非常に重要であり、高度にカスタマイズされています。

これは、ユーザーがフォームで適切なクレデンシャルを提供したかどうかを最終的にテストする簡単なテストJQueryメソッドです。

アクセスが許可されていない場合は/private、現時点ではアラートボックスのみが表示されます。ただし、Firefoxでは、ブラウザ提供のログインフォームがポップアップ表示されます（新しいクレデンシャルで再試行するため）。Safariはこれを行いません。

カスタムフォーム、フェード、トランジションなどのエクスペリエンスを完全に制御したいと考えています。Firefoxのデフォルトボックスが表示されないようにするにはどうすればよいですか？（IEをテストするときにこれが問題になる場合は、そこで解決策も聞いてみたいです。）

AJAX リクエストで HTTP 基本認証を使用しています。Firefox 3 は愚痴をこぼし、失敗した認証情報のダイアログ ボックスを常に表示します。

この質問は、ブラウザーと JS の問題の一部をまとめたものです。クライアント側では未解決であることがわかります。幸いなことに、サーバーを変更する自由が少なくともいくらかあり.htaccessます。ファイルを変更できます。

基本的に、Firefox は WWW-Authenticate ヘッダーを検出すると、認証を再試行します。 ファイルを変更して、AJAX リクエストに対してのみそのヘッダーを抑制することはできますか? .htaccess もしそうなら、どのように？必要に応じて、XHR リクエストでカスタム ヘッダーを渡すことができます。

現在の様子は次のとおりです。

小さな Twitter クライアントを実行しようとしていますが、認証が必要な API 呼び出しをテストしているときに問題が発生しました。

パスワードに特殊文字が含まれているため、次のコードを使用しようとしても機能しません。

私はbase64を調べ始め、認証をヘッダーに入れました。base64 の実装に関するDave Dribin の投稿を見つけましたが、それは理にかなっているように思えました。しかし、私がそれを使おうとすると、コンパイラはopensslライブラリが見つからないという不平を言い始めました。そのため、libcrypto ライブラリにリンクする必要があることを読みましたが、iphone には存在しないようです。

また、アップルは暗号化ライブラリを使用するアプリを許可しないと言っている人を読んだことがありますが、これは私には理解できません。

だから今、私はちょっと立ち往生して混乱しています。アプリで基本認証を取得する最も簡単な方法は何ですか?

乾杯

サーバー側の要件は、カスタム資格情報ストア (メンバーシップ プロバイダー) に対するダイジェスト認証であり、クライアント側では、RESTful API を呼び出す Silverlight アプリケーションです。

私はポインタを探しています。そのままでは、Digest は AD に対してのみ機能するように見えます。クライアント側からは、ブラウザーに資格情報のプロンプトをポップアップさせることに慣れていますが、この場合は sliverlight (v2) アプリです。

提案？

さて、私はセッション変数を使用していません。むしろ私のコードは次のようになります。

だから、私の質問は、ユーザーが自分の（この場合は）Twitterログイン資格情報からサインアウトしたいときにこのログインセッションを破棄するにはどうすればよいですか？

ユーザー名とパスワードを入力せずにダイジェスト認証を使用してサイトが保護されている場合、どのWindows API呼び出しのセットでWebリソース（具体的にはXMLドキュメント）をダウンロードできますか？

インターフェイスでMSXMLの「開く」機能を使用できますIXMLHTTPRequestが、Windowsドメインサーバーにログオンしている場合でも、ユーザー名とパスワードを指定する必要があります。

Internet Explorerは、この情報を入力しなくてもこのタスクを実行できます。

すでに同様の質問があり申し訳ありませんが、もっと広く質問したいと思います。

リソースを要求すると 401 ステータス コードが返され、ブラウザに醜い認証ダイアログが表示されるかどうかを Web アプリケーションのクライアント側で判断する方法はありますか?

または、ブラウザーに醜いダイアログを表示させるのではなく、401 ステータス コードの場合に目に見えずに失敗する mp3 オーディオ リソースをフラッシュにロードする方法はありますか?

URLRequest オブジェクトの「authenticate」プロパティを設定しても、このプロパティが Flash ランタイムにない場合、Adobe Air ランタイムは認証を抑制します。クライアントで機能するソリューションはすべて実行できます。問題のリソースが異なるドメインにあるため、XMLHttpRequest は機能しない可能性があります。

アプリケーションには試すべき多数のオーディオ リソースのリストがあり、他にも多くのオーディオ リソースが利用可能である場合にユーザーが 1 つのリソースを認証しようとするのは意味がないため、見えないように失敗することが重要です。問題の mp3 は私の管理外のさまざまなサーバーから送信されるため、ソリューションがクライアント上で機能することが重要です。