digest-authentication

    0热度

    2回答

    使用UrlFetch对Google Apps脚本进行摘要式身份验证

    我试图使用Google Apps脚本的UrlFetch访问受摘要式身份验证保护的网址。 我设法访问使用基本身份验证的URL: var options = { "method" : "get", "headers" : { "Authorization" : "Basic <Base64 of user:password>" }, }; var res
    google-apps-script digest-authentication 2012-06-12

    0热度

    1回答

    PHP摘要/基本身份验证默认窗口外观

    我有一个应用程序使用REST API,我正在为安全方案实施摘要式身份验证。问题是,当我登录到应用程序时,我不希望默认的用户/密码窗口在每次使用资源时弹出,而是我希望它使用登录时使用的用户名和密码应用程序登录表单,那么在收到第一个401状态响应时如何使用这些信息呢?
    php rest digest digest-authentication http-digest 2012-08-01

    0热度

    1回答

    如何使用摘要身份验证手动进行身份验证?

    我有一个宁静的API我想访问,而我的应用程序有它自己的登录表单。每次尝试访问我的其余资源时,我都想使用这些凭据。问题是,因为我使用HTTP摘要,所以每次发送401 Unauthorized头时,都会弹出一个难看的浏览器特定登录表单。我如何覆盖这个?如何在不使用默认表单的情况下将用户名和密码传递到摘要身份验证?不知道如果我的问题是不够具体...
    php rest authentication digest digest-authentication 2012-08-09

    1热度

    1回答

    对单个路由使用HTTP摘要式身份验证

    我想在我的模块化Sinatra应用中对特定路由使用HTTP摘要式身份验证。 sinatra recipes website中列出的示例仅描述如何为整个应用程序启用摘要身份验证。针对特定路线的解决方案是为了创建两个独立的应用程序(一个使用摘要身份验证,另一个不使用),将受保护和未受保护的路线置于各自的应用程序中。 这就需要像下面这样: require 'sinatra/base' class P
    ruby sinatra rack digest-authentication http-digest 2012-06-22

    18热度

    2回答

    如果您使用SSL,还需要使用摘要式身份验证吗?

    这可能是一个愚蠢的问题,但我可以安全地使用基本HTTP认证吗?或者即使服务器已经在SSL上,我是否仍然受益于摘要认证?
    authentication ssl https basic-authentication digest-authentication 2012-08-12

    0热度

    1回答

    java-在Web应用程序/ Web服务中用于最终用户身份验证的易于实现且安全的方式

    我将创建一个应用程序,该应用程序将具有一个用户可以注册并访问某些资源的常规Web界面。 我读了关于身份验证 - 基本身份验证的不同方式,摘要式身份验证,OpenID的,OAuth的,...的oauth2 我想知道的是,如果我实现基本或摘要式身份验证,然后是它安全?因为在我访问过的很多网站上,这个谈话是关于oauth以及它的安全程度。 在我访问的某些网站中也提到了开放ID ... 我正在查看最终用户
    java oauth jax-rs basic-authentication digest-authentication 2012-06-24

    0热度

    1回答

    cURL和Digest Auth

    我正在使用cURL进行DIGEST AUTH,它的工作非常完美。问题是,我需要浏览器在登录页面上保留这些摘要凭据,而不必重新发送用户:所有其他页面。 例子: 我的login.php的时候,我写我的用户名和密码,我做一个卷曲的请求进行身份验证,服务器以OK回应,所以我重定向到index.php,这就要求要经过身份验证,但它会再次要求输入用户名和密码,但并未将其保留在login.php中。我该如何解决
    php curl libcurl digest digest-authentication 2012-08-23

    0热度

    1回答

    客户端JavaScript Facebook OAuth2实现?

    RFC 2617指定HTTP基本和摘要验证标准,并总结在Wikipedia's "Example with explanation" subsection工作: 的客户端请求需要身份验证,但不提供用户名和密码的页面。通常这是因为用户只是简单地输入了地址或者跟随了该页面的链接。 服务器响应401“客户端错误”响应代码,提供认证领域和随机生成的一次性值,称为随机数。 此时,浏览器会向用户呈现身份验证领
    javascript oauth-2.0 client-side facebook-login digest-authentication 2012-07-13

    0热度

    2回答

    我应该如何存储密码?

    我有一个需要登录的系统,但是我建立它的人需要在登录时传输密码才能保证安全(即使使用SSL)。所以我使用Digest访问认证的变体来传输登录请求。我现在面临的唯一问题是如何将密码存储在数据库中(最好是在安全的哈希散列中),以便它们可以与摘要请求一起使用,并且密码在任何时候都不是非哈希格式,除了客户端浏览器几秒钟。 所以,简而言之,我如何安全地存储密码,但是允许一个摘要(与数据库的salt有不同且不断
    passwords password-protection digest-authentication password-encryption 2012-07-15

    3热度

    1回答

    你如何规定在Sinatra的摘要认证?

    我有一个digest auth设置就像sinatrarb网站的例子。 #config.ru require './main' app = Rack::Auth::Digest::MD5.new(Sinatra::Application) do |username| {'foo' => 'bar'}[username] end app.realm = 'Protected Are
    ruby authentication rspec sinatra digest-authentication 2012-07-17
最新问题