HTTP Temel Kimlik Doğrulaması - beklenen web tarayıcısı deneyimi nedir?

Bir sunucu Temel HTTP Kimlik Doğrulaması yoluyla erişime izin verdiğinde , bir web tarayıcısında olması beklenen deneyim nedir?

Web tarayıcısını bir an için yok sayarak, Temel Kimlik Doğrulama isteğinin nasıl oluşturulacağı aşağıda açıklanmıştır curl:

curl -u myusername:mypassword http://somesite.com

Peki ya bir Web Tarayıcısında? Bazı web sitelerinde gördüğüm URL'yi ziyaret ediyorum ve sunucu 401 yanıt kodunu döndürüyor. Tarayıcı daha sonra bir kullanıcı adı / şifre istemi görüntülüyor.

Ancak, somesite.com'da, yetkilendirme istemi almıyorum, yalnızca yetkilendirilmediğimi söyleyen bir sayfa. Bir alan Temel Kimlik Doğrulama iş akışını doğru bir şekilde uygulamadı mı yoksa yapmam gereken başka bir şey var mı?

Herkesin kafa karışıklığından kaçınmasına yardımcı olmak için, soruyu iki kısımda yeniden biçimlendireceğim.

Birincisi: "BASIC yetkilendirmesini kullanarak tarayıcı ile nasıl kimlik doğrulamalı HTTP isteği yapabilir?" .

Tarayıcıda, önce istemi bekleyerek veya şu biçimi izlerseniz URL'yi düzenleyerek http temel kimlik doğrulaması yapabilirsiniz: http://myusername:mypassword@somesite.com

Not: Bir komut satırı ve curl yüklüyse, soruda belirtilen curl komutu gayet iyi. ;)

Referanslar:

• https://en.wikipedia.org/wiki/Basic_access_authentication#URL_encoding
• https://en.wikipedia.org/wiki/Uniform_Resource_Locator#Syntax
• https://tools.ietf.org/html/rfc3986#page-18

Ayrıca CURL kılavuz sayfasına göre https://curl.haxx.se/docs/manual.html

HTTP

  Curl also supports user and password in HTTP URLs, thus you can pick a file
  like:

      curl http://name:passwd@machine.domain/full/path/to/file

  or specify user and password separately like in

      curl -u name:passwd http://machine.domain/full/path/to/file

  HTTP offers many different methods of authentication and curl supports
  several: Basic, Digest, NTLM and Negotiate (SPNEGO). Without telling which
  method to use, curl defaults to Basic. You can also ask curl to pick the
  most secure ones out of the ones that the server accepts for the given URL,
  by using --anyauth.

  NOTE! According to the URL specification, HTTP URLs can not contain a user
  and password, so that style will not work when using curl via a proxy, even
  though curl allows it at other times. When using a proxy, you _must_ use
  the -u style for user and password.

İkinci ve gerçek soru "Ancak, somesite.com'da, bir yetkilendirme istemi almıyorum, sadece yetkilendirilmediğimi söyleyen bir sayfa var. başka yapmam gerekir mi? "

Curl belgeleri, -useçeneğin birçok kimlik doğrulama yöntemini desteklediğini, Basic'in varsayılan olduğunu söylüyor .

Denedin mi ?

curl somesite.com --user username:password

Tarayıcınızda eski geçersiz kullanıcı adı / şifre önbelleğe alınmış olabilir. Onları temizlemeyi deneyin ve tekrar kontrol edin.

IE kullanıyorsanız ve somesite.com Intranet güvenlik bölgenizdeyse, IE Windows kimlik bilgilerinizi otomatik olarak gönderiyor olabilir.

WWW-Kimlik Doğrulama başlığı

Sunucu 401 yanıt kodu gönderiyor, ancak WWW-Authenticate üstbilgisini doğru ayarlamıyorsa bunu da alabilirsiniz - Bilmeliyim, VB uygulamaları kimlik doğrulama istemini açmadıkları için bunu kendi koduyla düzelttim.

İstek üstbilgilerinde sağlanan kimlik bilgileri yoksa, IE'den kullanıcıdan kimlik bilgilerini istemesi ve isteği yeniden göndermesi için gereken en düşük yanıt aşağıdadır.

Response.Clear();
Response.StatusCode = (Int32)HttpStatusCode.Unauthorized;
Response.AddHeader("WWW-Authenticate", "Basic");

Postman'ı krom için bir eklenti kullanabilirsiniz. Her istek için ihtiyacınız olan kimlik doğrulama türünü seçme olanağı verir. Bu menüde kullanıcı ve şifreyi yapılandırabilirsiniz. Postacı, yapılandırmayı otomatik olarak isteğinizle birlikte gönderilecek bir kimlik doğrulama başlığına çevirir.