0
我有一個寧靜的API我想訪問,而我的應用程序有它自己的登錄表單。每次嘗試訪問我的其餘資源時,我都想使用這些憑據。問題是,因爲我使用HTTP摘要,所以每次發送401 Unauthorized頭時,都會彈出一個難看的瀏覽器特定登錄表單。我如何覆蓋這個?如何在不使用默認表單的情況下將用戶名和密碼傳遞到摘要身份驗證?不知道如果我的問題是不夠具體...如何使用摘要身份驗證手動進行身份驗證?
我有一個寧靜的API我想訪問,而我的應用程序有它自己的登錄表單。每次嘗試訪問我的其餘資源時,我都想使用這些憑據。問題是,因爲我使用HTTP摘要,所以每次發送401 Unauthorized頭時,都會彈出一個難看的瀏覽器特定登錄表單。我如何覆蓋這個?如何在不使用默認表單的情況下將用戶名和密碼傳遞到摘要身份驗證?不知道如果我的問題是不夠具體...如何使用摘要身份驗證手動進行身份驗證?
在組網址指定的
http://username:[email protected]/url
形式登錄名和密碼其實我嘗試這樣做,是工作的罰款,謝謝,但現在我有一個問題:這意味着我必須在用戶首次登錄時存儲原始用戶名和密碼,以便像這樣調用我的其餘資源:http:// username:password @ domain/resource;這不是安全缺陷嗎? – 2012-08-12 07:46:49
@Guj Mil:當您執行請求時,您需要以明文形式輸入用戶名和密碼。暫時在請求之間你可能會把它們加密 – zerkms 2012-08-12 10:50:50