我已經通過遵循其參考指南部署了具有基本身份驗證的Apache Solr 6.6.1。最後他們討論瞭如何在安全性方面使用捲曲。對於我的情況,我正在使用REST API來查詢SOLR。 由於基本身份驗證我正在使用此查詢。 https://user:[email protected]/solr/ ... 這樣我的用戶& paswd會暴露。我想知道最安全的方法使用REST API的基本身份驗證,這將不會暴露給外部世界。在Solr中使用REST進行基本身份驗證6.6.1
0
A
回答
0
正如你可以看到here:
使用這些網址被棄用。在Chrome中,出於安全原因,甚至將URL中的用戶名:password @ 部分刪除。在Firefox中,如果網站實際需要身份驗證,則會檢查它是否爲 ,如果不是,則Firefox會通過提示「您將用用戶名」username「登錄到 網站」www.example.com「 ,但是 網站不需要認證,這可能是你試圖欺騙你。「
您不必暴露在你的網址,你應該增加一個「授權」頭對您的請求。該值將在Base64中編碼爲「用戶名:密碼」,這是不安全的,但由於您使用的是https,因此它將受到保護。
標題的完整值將類似於「Basic dXNlcm5hbWU6cGFzc3dvcmQ =」。它由認證類型(「Basic」)加上一個空白加上在Base64中編碼的「username:password」的值組成。
相關問題
- 1. IOS - 使用REST API進行基本身份驗證 - SSL - AFNetworking 3.0
- 2. 使用REST API進行身份驗證
- 3. 使用基於SAML的基本身份驗證進行身份驗證?
- 4. Authlogic - 通過基本HTTP身份驗證進行身份驗證
- 5. REST中的基本身份驗證WCF
- 6. Solr索引與基本身份驗證
- 7. 在DirectoryMatch中使用FilesMatch進行Apache基本身份驗證
- 8. 如何在Django中使用Spyne進行基本身份驗證?
- 9. 在Laravel中使用HTTP基本身份驗證進行註冊
- 10. 使用nginx進行基本身份驗證,然後在PHP中進行摘要身份驗證失敗
- 11. Office365 REST API基本身份驗證
- 12. Java Rest基本身份驗證
- 13. WPF使用基本身份驗證對ASP.NET MVC Rest服務進行身份驗證
- 14. 繞過使用tomcat從我的網站solr進行基本身份驗證
- 15. 使用webdriver在MS Edge上進行基本身份驗證
- 16. 如何在Android上使用Volley進行基本身份驗證?
- 17. 使用PowerShell使用GitHub Api進行基本身份驗證
- 18. 在R中使用httr POST對API REST進行身份驗證
- 19. 在Ruby中使用REST API - 何時進行身份驗證?
- 20. 如何在Java中使用JIRA REST API進行身份驗證
- 21. 使用基本身份驗證保證Rest API的安全
- 22. 基本身份驗證改造+基本身份驗證
- 23. 與基本身份驗證的HTTP基本身份驗證
- 24. Solr身份驗證
- 25. 使用spring rest進行POST REST API的身份驗證模板
- 26. 通過REST API進行身份驗證並保護API本身
- 27. 使用已知憑證對Youtube REST進行身份驗證
- 28. 使用HTML5進行基本身份驗證(jQuery)
- 29. 使用JavaScript進行基本身份驗證
- 30. 如何使用角度2進行oAuth2基本身份驗證?
你能否給我提供一個這樣的例子? 如何形成這個(「基本dXNlcm5hbWU6cGFzc3dvcmQ =」)編碼值並在https請求中使用它。 ? –
這取決於你想要它。當您將身份驗證設置爲基本並提供憑據時,許多Rest客戶端(PostMan,ARC,...)會自動執行此操作。在Java中,你可以用這樣的東西來構建一個http客戶端:https://stackoverflow.com/a/3283496/4891223 –
我想用它作爲我們提供給瀏覽器地址欄的url,它應該返回數據而不提示登錄。我想要一個完整的URL格式,它具有基本身份驗證用戶&pswd,但以編碼形式。 –