問題タブ [http-authentication]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
http-authentication - HTTP認証-WWW-ヘッダーの認証-複数のレルム
HTTP認証で複数のレルムをサポートした経験のある人はいますか?
MicrosoftのWebサイトには、次のように記載されています。
各認証応答ヘッダーには、使用可能な認証スキームとレルムが含まれています。複数の認証スキームがサポートされている場合、サーバーは複数の認証応答ヘッダーを返します。レルム値は大文字と小文字が区別され、プロキシまたはサーバー上の保護スペースを定義します。たとえば、ヘッダー「WWW-Authenticate:Basic Realm = "example"」は、サーバー認証が必要な場合に返されるヘッダーの例です。
これは、さまざまな認証方法を使用してWebサイトのさまざまな領域を保護できることを示しています。私たちが混乱しているのは、クライアント要求に対するサーバーの応答でどのレルムを記述する必要があるかを判断する方法です。
複数のレルムがどのように機能するかの例はありますか?
c# - IEベースのWebブラウザコントロールに特定の認証クレデンシャルを使用させるにはどうすればよいですか?
Webブラウザーコントロールが埋め込まれたWPFC#クライアントアプリがあります。閲覧しているサイトで認証が必要な場合は、IAuthenticateを処理して必要な資格情報を渡すように、適切なフックをすべて用意しています(ユーザーは既にクライアントアプリにログインしています)。それはうまくいきますが...
ユーザー「Bob」がIEを介してサイトにアクセスし、ユーザー名とパスワードを入力すると、誰かがクライアントアプリを使用して「Steve」としてログインします。「Bob」セッションは引き続き認証され、サイトは新しい資格情報を要求しません。クライアントは「Bob」として接続します。
私が本当にやりたいのは、埋め込みブラウザがこのサイトに接続するたびに、クレデンシャルを送信し、ブラウザとサイトにそれらのクレデンシャルを使用させることです。
何か案は?
これは、さまざまなユーザーになりすます必要がある場合のテスト中の問題であることに注意してください。
php - PHP_AUTH_USERが設定されていませんか?
何らかの理由で、内のコードはどれも
私のために実行されています。正しいユーザー名とパスワードを入力すると、認証のプロンプトボックスが再びポップアップ表示されます。両方のフィールドが正しく、Enterキーを押すと、両方のフィールドが「設定」されませんか?しかし、何らかの理由でそうではありません。何が間違っているのでしょうか?ありがとうございました。
android - HTTP 認証とセッション
HTTP 認証を行う方法を理解しようとしており、セッションを使用して Android アプリの webview にページを表示しようとしています。誰かがガイダンスを提供してくれませんか(可能であれば、いくつかのサンプルコードを高く評価します)。
サーバー側で Zend ACL を使用しています。
前もって感謝します。
ruby-on-rails - Rails/Rspec http ベーシック認証でテストをパスさせる
ここでは、アプリケーション コントローラー ファイル (application_controller.rb) での http 基本認証を示します。
私のホームコントローラーのインデックスアクションのデフォルトテスト(spec/controllers/home_controller_spec.rb)
認証方法が原因で、テストが実行されません。「before_filter :authenticate」とコメントして実行することもできますが、メソッドでそれらを機能させる方法があるかどうか知りたいです。
ありがとうございました!
internet-explorer - IEからNTLMセキュリティトークンを取得する
クライアントマシンにアプリケーションを展開して起動するActiveXがあります。IISでNTLMを使用する場合、IEによって行われるWebサーバーでの認証で、ファイルのダウンロードに問題はありません(URL Monikers APIを使用しています)が、ActiveXがアプリケーションを起動すると(アプリケーションもサーバーにアクセスする必要があります)認証を再度行う必要があります。
2回目の認証を回避する方法があるかどうかを尋ねています。
ありがとう、Zaky
javascript - Chrome 拡張機能で HTTP 認証ポップアップを回避する (ダイジェスト)
現在、Chrome 拡張機能を開発しています。http 認証で保護されたリソース (webdav) にアクセスする必要があります。HTTP 認証は (最良の場合) ダイジェスト認証を使用しています。
https://login:password@domain.tld/path/to/ressourceフォームを使用して、ajax リクエストで直接認証を行うことができます。
問題は、ログイン/パスワードが間違っている場合、401 ステータス (未承認) を取得できず、Chrome が通常の認証ダイアログをポップアップすることです。ユーザーにとって混乱を招き、ここから資格情報を保存できないため、これは望ましくありません。
編集:私が直面した別のユースケースは次のとおりです:実際にアクセスするための資格情報を提供しようとせずに、リソースがパスワードで保護されているかどうかを確認したい。
Chromeの認証ボックスをポップせずに401をキャッチする方法についてのアイデアはありますか?
http-authentication - HTTP BASIC 認証のユーザー名の最大長はありますか?
HTTP BASIC 認証を介して Web アプリケーションに送信されるユーザー名またはパスワードの最大長はありますか? RFC2617 を調べたところ、明らかなことは何も見つかりませんでしたが、興味があり、確認したかったのです。
(これはすべて SSL 経由で行われているため、セキュリティについて心配する必要はありません。)
php - PHPフォームの入力でテキストフィールドが表示されません.. [セキュリティのためのhttp-authログイン]
ログインの並べ替えは機能しますが、フォームは機能しません..両方の修正が必要です。
http-authentication - c / c ++ /コマンドラインでhttp認証を必要とするURLにアクセスするにはどうすればよいですか?
http認証を必要としないURLにアクセスするには、非常に簡単です。
しかし、どのように指定するのadmin:123456ですか?