【发布时间】:2011-01-03 21:35:42
【问题描述】:
当服务器允许通过基本 HTTP 身份验证进行访问时,在网络浏览器中的预期体验是什么?
暂时忽略网络浏览器,以下是使用curl 创建基本身份验证请求的方法:
curl -u myusername:mypassword http://somesite.com
但是在 Web 浏览器中呢?我在一些网站上看到的,是我访问了 URL,然后服务器返回响应码 401。然后浏览器显示用户名/密码提示。
但是,在 somesite.com 上,我根本没有收到授权提示,只是显示我未获得授权的页面。是否某些站点没有正确实施基本身份验证工作流程,还是我需要做其他事情?
【问题讨论】:
-
您确定您使用的是 Basic Auth 而不是 Digest?
-
不确定区别,除非您问我是否使用 base-64 编码。如果我以编程方式执行此操作,它会,但 curl 为我执行此操作。
-
您可以从 WWW-Authenticate 响应头(值:Digest 或 Basic)中了解使用的身份验证。
-
我认为这个问题需要重新表述。不止一位受访者认为这是关于 curl 而不是浏览器的问题。
-
当您使用“授权”一词时,您的意思是“身份验证”吗?