访问需要HTTP Basic Authentication认证的资源的各种语言的实现

最新推荐文章于 2022-03-30 22:04:46 发布
最新推荐文章于 2022-03-30 22:04:46 发布
阅读量610 收藏 1
点赞数 1
分类专栏: PHP 文章标签: authentication basic 语言 authorization string xmlhttprequest


无聊想调用下嘀咕的api的时候,发现需要HTTP Basic Authentication,就看了下。

什么是HTTP Basic Authentication?直接看http://en.wikipedia.org/wiki/Basic_authentication_scheme吧。

在你访问一个需要HTTP Basic Authentication的URL的时候,如果你没有提供用户名和密码,服务器就会返回401,如果你直接在浏览器中打开,浏览器会提示你输入用户名和密码(google浏览器不会,bug?)。你可以尝试点击这个url看看效果:http://api.minicloud.com.cn/statuses/friends_timeline.xml

要在发送请求的时候添加HTTP Basic Authentication认证信息到请求中,有两种方法:
一是在请求头中添加Authorization:
Authorization: "Basic 用户名和密码的base64加密字符串"
二是在url中添加用户名和密码:
http://userName:password@api.minicloud.com.cn/statuses/friends_timeline.xml

下面来看下对于第一种在请求中添加Authorization头部的各种语言的实现代码。

先看.NET的吧:
string username="username";
string password="password";
//注意这里的格式哦,为 "username:password"
string usernamePassword = username + ":" + password;
CredentialCache mycache = new CredentialCache();
mycache.Add(new Uri(url), "Basic", new NetworkCredential(username, password));
myReq.Credentials = mycache;
myReq.Headers.Add("Authorization", "Basic " + Convert.ToBase64String(new ASCIIEncoding().GetBytes(usernamePassword)));

WebResponse wr = myReq.GetResponse();
Stream receiveStream = wr.GetResponseStream();
StreamReader reader = new StreamReader(receiveStream, Encoding.UTF8);
string content = reader.ReadToEnd();

你当然也可以使用HttpWebRequest或者其他的类来发送请求。

然后是Python的:
import urllib2
import sys
import re
import base64
from urlparse import urlparse

theurl = 'http://api.minicloud.com.cn/statuses/friends_timeline.xml'

username = 'qleelulu'
password = 'XXXXXX' # 你信这是密码吗?

base64string = base64.encodestring(
'%s:%s' % (username, password))[:-1] #注意哦,这里最后会自动添加一个/n
authheader = "Basic %s" % base64string
req.add_header("Authorization", authheader)
try:
handle = urllib2.urlopen(req)
except IOError, e:
# here we shouldn't fail if the username/password is right
print "It looks like the username or password is wrong."
sys.exit(1)
thepage = handle.read()



再来是PHP的:
<?php
$fp = fsockopen("www.mydomain.com",80);
fputs($fp,"GET /downloads HTTP/1.0");
fputs($fp,"Host: www.mydomain.com");
fputs($fp,"Authorization: Basic " . base64_encode("user:pass") . "");
fpassthru($fp);
?>



还有flash的AS3的:
import mx.rpc.events.FaultEvent;
import mx.rpc.events.ResultEvent;
import mx.utils.Base64Encoder;
import mx.rpc.http.HTTPService;
URLRequestDefaults.authenticate = false;//设默认为false,否则用户较验错误时会弹出验证框

private var result:XML;
private function initApp():void
{
var base64enc:Base64Encoder = new Base64Encoder;
base64enc.encode("user:password"); //用户名和密码需要Base64编码
var user:String = base64enc.toString();

var http:HTTPService = new HTTPService;
http.addEventListener(ResultEvent.RESULT,resultHandler);//监听返回事件
http.addEventListener(FaultEvent.FAULT,faultHandler); //监听失败事件
http.resultFormat = "e4x";//返回格式
http.url = "http://api.digu.com/statuses/friends_timeline.xml"; 以嘀咕网的API为列
http.headers = {"Authorization":"Basic " + user};
http.send();
}
private function resultHandler(e:ResultEvent):void
{
result = XML(e.result);
test.dataProvider = result.status;//绑定数据
}
private function faultHandler(e:ResultEvent):void
{
//处理失败
}



还有Ruby On Rails的:
class DocumentsController < ActionController
before_filter :verify_access

def show
@document = @user.documents.find(params[:id])
end

# Use basic authentication in my realm to get a user object.
# Since this is a security filter - return false if the user is not
# authenticated.
def verify_access
authenticate_or_request_with_http_basic("Documents Realm") do |username, password|
@user = User.authenticate(username, password)
end
end
end



汗,忘记JavaScript的了:
//需要Base64见:http://www.webtoolkit.info/javascript-base64.html
function make_base_auth(user, password) {
var tok = user + ':' + pass;
var hash = Base64.encode(tok);
return "Basic " + hash;
}

var auth = make_basic_auth('QLeelulu','mypassword');
var url = 'http://example.com';

// 原始JavaScript
xml = new XMLHttpRequest();
xml.setRequestHeader('Authorization', auth);
xml.open('GET',url)

// ExtJS
Ext.Ajax.request({
url : url,
method : 'GET',
headers : { Authorization : auth }
});

// jQuery
$.ajax({
url : url,
method : 'GET',
beforeSend : function(req) {
req.setRequestHeader('Authorization', auth);
}
});

这里提醒下,HTTP Basic Authentication对于跨域又要发送post请求的用JavaScript是实现不了的(注:对于Chrome插件这类允许通过AJAX访问跨域资源的,是可以的)。。


作者:QLeelulu
出处:http://QLeelulu.cnblogs.com/
本文版权归作者和博客园共有,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文连接,否则保留追究法律责任的权利

larance
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
http basic authentication通过post方式访问api示例分享 basic认证示例
09-04
HTTP中,基本认证是一种用来允许Web浏览器或其他客户端程序在请求时提供以用户名和口令形式的凭证,这篇文章主要介绍了http basic authentication通过post方式访问api示例,大家参考使用吧
oauth2 增加token 返回参数_RxJava2 + Retrofit2 完全指南 之 Authenticator 处理与 Token 静默刷新...
weixin_39582737的博客
12-22 426
前言今年是9102年了,应该没有还在用userId来鉴权了吧,也应该很少人使用cookie来保持会话了吧?而现在更常用的是Authorization。关于Authorization简略的讲一讲Authorization,如果要深入了解的话请看底部的参考文章链接。Authorization认证方式在我接触中有两种BasicBearerBasicHTTP基本认证,在请求的时候加上以下请求头...
验证方式 Basic Auth,
Knowlege的专栏
12-27 832
Basic Auth Basic Auth简单点说明就是每次请求API时都提供用户的username和password。【base64encode(username+":"+password)】 。这种方式优点和缺点都很明显。 优点: u 使用非常简单, u 开发和调试工作简单, u 没有复杂的页面跳转逻辑和交互过程; u 更利于发起方控制; 缺点: u 安全性低,每次都需要传递...
4种认证authentication)或授权(authorization)方式
热门推荐
漫游学海之旅
04-12 8万+
Authentication vs. authorization It is easy to confuse authentication with another element of the security plan: authorization. While authentication verifies the user’s identity, authorization verifie...
HTTP Basic Authentication认证
youzhouliu的博客
07-27 1万+
在你访问一个需要HTTP Basic Authentication的URL的时候,如果你没有提供用户名和密码,服务器就会返回401,如果你直接在浏览器中打开,浏览器会提示你输入用户名和密码。 要在发送请求的时候添加HTTP Basic Authentication认证信息到请求中,有两种方法:   一是在请求头中添加Authorization:   Authorization: "Basic
java实现HTTP 基本认证 (Basic Authentication)
最新发布
01-24
java实现HTTP 基本认证 (Basic Authentication) 大家在登录网站的时候,大部分时候是通过一个表单提交登录信息。 但是有时候浏览器会弹出一个登录验证的对话框,如下图,这就是使用 HTTP 基本认证。 下面来看看一...
通过PB代码实现访问Digest authentication认证
06-07
针对PB 开发者,并需要访问Digest Authentication认证。 该案例是通过PB 2019 R3 Build 2170版本来开发的。需要使用到PB 2017 版本后的新功能httpclient对象及加密对象。
ASP.NET Core Authentication认证实现方法
10-14
主要介绍了ASP.NET Core Authentication认证实现方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
ring-basic-authentication:强制执行基本身份验证的环形中间件
01-29
ring-basic-authentication:强制执行基本身份验证的环形中间件
HttpClient Basic Authentication
Larry的博客
04-11 2660
http://www.baeldung.com/httpclient-4-basic-authentication I usually post about HTTP stuff on Twitter - you can follow me there: Follow @baeldung 1. Overview This tutorial will il
BA(Basic authentication)认证实践
一不小心吃太撑了
03-30 2976
1、概念介绍 Basic authentication:是一种最简单的对Web资源进行访问控制的方法,属应用层的安全保障手段。常用的签名算法有:base64、HmacSHA1 1)优点:简单 服务器无需维护session、cookie,方便curl测试。 甚至可以不用登陆界面 使用HTTP header中的标准字段,所以也不需要握手 2)缺点:如果只采用通过base64这种签名算法进行传输是不行的,因为很容易就被解码。所以为了保证BA的安全,要通过私钥定制签名算法 2、BA认证的过程 案例
Http Basic Authentication Scheme学习及实验
chen_410063005的专栏
11-19 1082
  1. Basic Authentication Scheme     用户代理必须对于每个领域(realm)通过用户标识(user-ID)及口令来对自身进行授权,这是基本授权方案的工作模式。Realm值应当被看作不透明的字符串,该值将用于同服务器端其它的realm值相比较。只有用户标识及口令通过受保护资源认证,服务器才会给请求授权。授权参数没有可选项。在接收到对受保护区域的未经认证资源...
basic认证把用户名密码放在request header中,这样安全吗?
weixin_42299862的博客
07-15 5161
一、背景 在postman调试的时候我们会选择认证方式是basic auth,即 说明该项目是一个Authorization项目 参考https://blog.csdn.net/luckyzsion/article/details/80216861整理出http auth的过程: 1、客户端发送http请求 2、服务器发现配置了http auth,于是检查request里面有没有"Authorization"的http header 3、如果有,则判断Authorization里面的内容是否在用户列表里面
Http Post请求之Basic验证
流星雨的博客
07-09 1867
/// <summary> /// HttpPost Basic 认证 /// </summary> /// <param name="Url">远程地址超链</param> /// <param name="postDataStr">数据</param> /// <param name="userName">Basic 账号<...
HTTP基本认证(Basic Authentication)
知识改变一切
09-23 4747
https://blog.csdn.net/wochunyang/article/details/78675325
新浪微博PC客户端(DotNet WinForm C# 版,C#调用新浪微博API代码,源码下载)—— 初探 (第二部分内置链接)
IHandler的专栏
11-27 1万+
最近兴趣使然尝试了一下使用DotNet技术实现新浪微博PC客户端,几天时间,目前实现登录、微博列表、发布纯文本微博功能,新浪API调用基本没什么难度,在微博列表形式处理上着实让我烦躁了一阵子,Windows Form使用不多,这次开发也感觉有些捉襟见肘。 环境: 操作系统:Windows 7 Ultimate 集成开发环境:Visual Studio 2010 Ultimate .NET Framework:3.5 先看一下截图: 1、登录界面 2、 登录 3、第一次运行主界面加载 4、主
Spring Security - 03 使用 Basic HTTP 认证方式
qq_29761395的博客
02-04 854
文章目录环境项目结构测试参考 环境 操作系统: Windows 10 x64 集成开发环境: Spring Tool Suite 4 Version: 4.12.1.RELEASE Build Id: 202110260750 浏览器(客户端): Google Chrome 版本 97.0.4692.71(正式版本) (64 位) 项目结构 参考:Spring Security - 02 从 SecurityContextHolder 中获取用户信息 新建 WebSecurityConfigure
过Prometheus自带的Basic Authentication给我一个登录认证示例
09-21
Prometheus是一个开源的监控和警报系统,它可以通过Basic Authentication来进行登录认证Basic Authentication是一种简单的HTTP认证方式,它通过在每个请求的Header中包含用户名和密码来进行身份验证。 下面是一个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值