問題タブ [www-authenticate]

HttpBasicAuth を使用してユーザーを認証する API をフラスコで開発しました。API はフィドラーで完全に正常に動作し、間違った資格情報を渡すと 401 を返しますが、ログイン ページで同じものを使用すると、ブラウザーから余分なポップアップが表示されます。資格情報を要求するこの余分なポップアップを見たくありません (戻るときのブラウザーのデフォルトの動作)

401

と

WWW-Authenticate: Basic realm="Authentication Required"

）。

ローカルに展開した場合は正常に動作しますが、リモート サーバーにホストされている場合は動作しません。

ブラウザが資格情報を要求するポップアップを表示できないようにする 401 を実装するにはどうすればよいですか。

HttpWebRequest の認証時に問題が発生しました

リモート サーバーがエラーを返しました: (401) 権限がありません。

これは私のコードです:

そして、別の方法で承認を設定しようとしました:

しかし、それも役に立ちませんでした。

認証が必要な単純な API にパスポートローカル戦略を使用しています。すべてのルートの前に、アプリケーションへのアクセスを処理するミドルウェアを使用します

1. ユーザーがサブスクライブまたはログインする場合、それらのルートへのアクセスを許可します
2. ユーザーがログインしている場合、アクセスを許可します
3. ユーザーがログインしておらず、ブラウザーを使用している場合 (たとえば)、/login にリダイレクトします。
4. ユーザーがログに記録されておらず、Accept Header = 'application/json' の他のデバイスにいる場合、アプリケーションは 401 を返します。

401 を使用して、応答と共に WWW-Authenticate ヘッダーを送信すると面白いかもしれないと読みました。彼らは Basic Auth または OAuth を値として使用することを提案しています。Local-Strategy にはどの値を使用すればよいですか? ログイン用の URL とともに Location を送信することも興味深いと思いますか?

私の akka-http アプリケーションで、WWW-Authenticateヘッダーで応答する別のセキュリティ サービスからの応答を返しています。akka-http がこのヘッダーを解析し、WWW-Authenticate値を文字列にレンダリングすると、パラメーターの 1 つで引用符が欠落しています。レンダリングに何か欠けているのでしょうか、それとも akka-http のバグでしょうか?

テストケースは次のとおりです。

3 番目のアサーションは失敗し、前後の引用符がinvalid_request欠落しています。akka-http アプリが送信する応答のヘッダーにも引用符がありません。

ユーザーのログインに成功すると、jwt を作成できます。しかし、他のルートにjwt戦略を使用している場合、ヘッダーに「WWW-Authenticate →Token」というエラーも表示されます:

このエラーを削除する方法を誰かが知っている場合は、返信してください。

基本的な概念を明確にする必要があります（ここでは初心者）。

example.com私が管理しているDjango Webアプリでは、にアクセスしてログインすると、ログアウトしたままになることに気付きましたwww.example.com（その後、クローンアカウントを作成できます）。

1) どうしてこうなった？

2) この問題を解決するための標準的な方法は何ですか? つまり、 と の間で 1 つの一貫したエクスペリエンスを提供wwwしno-wwwます。

答えが単なるリダイレクトと同じくらい基本的なものである場合は、いくつかのポインターと説明的な例を使用することもできます.gunicornでnginxリバースプロキシを使用しています.