問題タブ [http-authentication]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
php - HTTP ファイルのダウンロードを認証する方法は?
私のウェブサイトには、ファイルのフルパスを表示せずにファイルのダウンロードを開始する php スクリプトがあります。コードは次のようになります。
ダウンロードを開始する前に HTTP 認証を追加する方法はありますか?
前もって感謝します!
編集 1: André Hoffmann のおかげで、HTTP 基本認証を使用して問題を解決しました! しかし、次のような HTTP ダイジェスト認証を使用したい場合、どうすればよいですか? 上記のコードを次の行の後に記述しようとしました。...しかし、ヘッダーを2回変更できないというエラーが表示されます!
解決:
André と Anthony のおかげで、解決策を書くことができます。
security - HTTP認証セキュリティ
私のクライアントは、レジスタグローバル、SQLインジェクション、およびCookieフィルタリングのインとアウトおよびセキュリティ上の欠陥に取り組むよりも高速な単純なデータベースCMSを必要としています。
phpMyEditをインストールし、編集ページを.htaccessで保護しました。セキュリティの専門家にとって、これは少なくとも中程度のレベルのセキュリティを提供しますか?
java - HTTP 認証デコードのオープンソース Java サーバー側実装
このタスクをコンテナーに委任するのではなく、サーブレット アプリケーション内で HTTP 認証ロジックを実行する必要があります。
具体的には、HttpServletRequest
HTTP 認証ヘッダーを含む のヘッダーを取得し、提供された資格情報を表すデータ構造にデコードして、アプリケーションが処理できるようにする方法が必要です。基本認証とダイジェスト認証の両方をサポートする必要があります。
私はこれを手で書くことができました.それは雑用ではありません.RFCはすべて十分に文書化されています.
私が最初に考えたのは Spring Security でしたが、これは、このタスクをコンテナーに委譲していることがわかります (それについては少しわかりませんが、これは複雑なコード ベースです)。
他に知ってる人いますか?
php - Yammer API の使用中に返された無効な OAuth 署名
Yammer からデータを取得する小さな webapp を作成しようとしています。彼らのデータにアクセスするには、Yammer の OAuth ブリッジを経由する必要があります。Oauth php ライブラリを使用して、3 ウェイ ハンドシェイクを実行してみました。しかし、最後のステップで、無効な OAuth 署名があるというエラーが表示されます。
一連の手順は次のとおりです。
最初の部分では、リクエスト トークン URL を取得します。これらは、渡すクエリ パラメーターです。
/li>この手順が完了すると、次のようにリクエスト トークンを取得します。
[oauth_token] => 6aMcbRK5wMqHgZQsdfsd [oauth_token_secret] => ro8AJxZ67sUDoiOTk8sl4V3js0uyof1uPJVB14asdfs [oauth_callback_confirmed] => true
次に、パラメーターを承認 URL に渡すことによって、指定されたトークンとトークン シークレットを承認しようとします。Yammer の認証ページに移動し、アプリが Yammer と通信できるようにします。
次に、Yammer から 4 桁のコードが返されます。このコードをアプリケーションに戻して、永久アクセス トークンを取得しようとします。次の情報をアクセス トークン URL に渡します。
/li>ここでは、Oauth Permanent アクセス トークンを受け取ることになっていますが、代わりにInvalid Oauth signatureを受け取ります。何が間違っているのかわかりません。同じ署名を使用してリクエストに署名します。新しいトークンとシークレットを使用してリクエストに署名する必要がありますか? 私もそれを試しましたが、役に立ちませんでした。標識ライブラリを使用してJavaでこれを実装しようとしても、まったく同じ場所で立ち往生しました。助けて!!
security - SSL を使用した基本認証は十分に安全ですか?
大量の REST リクエストを処理する必要があるアプリケーションを開発しています。基本認証を使用すると、署名を計算する必要がないため、多くのコンピューティング リソースを節約できます。また、ドキュメントは非常にシンプルになります。あなたの考えは何ですか?
web-services - Netbeans Basic Http Auth Jax-WS
基本的なhttp認証を介してWebサービスにアクセスするにはどうすればよいですか?Webサービスクライアント機能に組み込まれているNetBeansを使用しています。しかし、Webサービスにアクセスしようとすると、401authfailedエラーメッセージで例外が発生します。
正しいユーザー名とパスワードを渡すにはどうすればよいですか?
ありがとうございました!
asp.net - サインアウト後に戻るボタンで前のページに移動してはならない
asp.net Web サイトを開発していますが、asp.net の組み込みの認証コントロールを使用していません。サイトのユーザー用のテーブルを手動で作成しました。
私が欲しいのは次のとおりです
- ログイン後、ユーザーはページにアクセスできます (これは既に行われています)。
- ユーザーがサインアウトを押したとき (ユーザーは特定のページに移動します - 例 - default.aspx)
- ユーザーがブラウザの「戻る」ボタンを押したときに、前のページに移動してはなりません(これはYahooページで行われます-同じことを実装したいです)
android - AndroidでHTTP認証を行う方法は?
クラスorg.apache.http.authをチェックしています。誰かが持っている場合、これ以上の参照または例はありますか?
android - HTTP認証を介してサーバーにクレデンシャルを渡し、応答を返すための完全なガイド
したがって、httpの取得と投稿の接続を行う方法を知っています。 http://exampledepot.com/egs/java.net/pkg.html そして、資格情報(uname、passwd)を任意のWebサーバーに渡して、URLにアクセスしたり応答を取得したりします。そして、それをpostパラメーターとして渡すことはできません。だから、それをすべて行うこの非常に単純なコードを見てください。