当服务器允许通过基本HTTP身份验证进行访问时,在Web浏览器中]的体验应该是什么?
暂时忽略网络浏览器,以下是使用curl
创建基本身份验证请求的方法:
curl -u myusername:mypassword http://somesite.com
但是在Web浏览器中呢?我在某些网站上看到的是访问URL,然后服务器返回响应代码401。然后浏览器显示用户名/密码提示。
但是,在somesite.com上,我根本没有得到任何授权提示,只有一个页面显示我未获得授权。是否某个站点未正确实施基本身份验证工作流,还是我需要做其他事情?
[当服务器允许通过基本HTTP身份验证进行访问时,在Web浏览器中会获得什么样的体验?暂时忽略网络浏览器,这是创建基本身份验证请求的方法...
为了帮助大家避免混淆,我将分两部分重新阐述这个问题。
您尝试过吗?
您可能在浏览器中缓存了旧的无效用户名/密码。尝试清除它们,然后再次检查。
如果请求标头中没有提供凭据,则以下是IE提示用户输入凭据并重新提交请求所需的最小响应。
您可以使用Postman chrome插件。它使您能够为每个请求选择所需的身份验证类型。在该菜单中,您可以配置用户和密码。邮递员将自动将配置转换为身份验证标头,该标头将与您的请求一起发送。