程序员经验分享-hwhale

http授权标头中的有效字符是什么

2023-12-28

我在规范文档中找不到易于理解的答案。除了简单的答案之外,我很高兴获得描述此问题的规范的参考。

这个问题是后续问题将其值设置为加密的 SAML 2 令牌时授权标头为 null https://stackoverflow.com/questions/19497841/authorization-header-in-null-when-setting-its-value-to-an-encrypted-saml-2-token.


RFC 2616,14.8 授权 https://www.rfc-editor.org/rfc/rfc2616#section-14.8:

Authorization = "Authorization" ":" credentials

RFC 2616, 11 访问认证 https://www.rfc-editor.org/rfc/rfc2616#section-11:

这 规范采用[..]的定义"credentials"来自[RFC 2617]。

RFC 2617, 1.2 1.2 访问认证框架 https://www.rfc-editor.org/rfc/rfc2617#section-1.2:

credentials    = auth-scheme #auth-param

auth-scheme    = token
auth-param     = token "=" ( token | quoted-string )

RFC 2617, 2 基本身份验证方案 https://www.rfc-editor.org/rfc/rfc2617#section-2

For Basic, the framework above is utilized as follows:

 credentials = "Basic" basic-credentials

所以固定后Authorization:部分,您可以使用:

  • token,后跟一个可选的"=" (token | quoted-string) (see RFC 2616 第 16 页 https://www.rfc-editor.org/rfc/rfc2616#page-17)当使用摘要或任何其他未指定的身份验证方案时,或
  • "Basic" basic-credentials使用基本身份验证时,其中basic-credentials are 根据 RFC 2045 采用 base64 编码 https://www.rfc-editor.org/rfc/rfc2045#page-25.

我想你实际上是想问一个不同的问题。您在实施特定的授权机制时遇到困难吗?您尝试用什么语言来实现它,您当前有什么代码以及问题是什么?

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

http

httpheaders

http授权标头中的有效字符是什么 的相关文章

  • 身份验证中的随机数使用

    在基于摘要的身份验证中 随机数由服务器生成 然而 在基于 OAuth 的身份验证中 随机数是由客户端生成的 我想知道是否有人知道差异的原因 随机数用于使请求唯一 在没有随机数的身份验证方案中 恶意客户端可以生成一次请求并重放多次 即使计算成

  • 如何通过 HTTP POST 发送充满对象的 NSArray?

    我在 iPhone 端有一个产品 购物清单 由具有名称 product id 等的产品对象组成 我希望将此列表发送到服务器 在那里我将服务器上的列表与 iphone 中的列表进行比较 以合并所做的更改并将合并的列表发送回 iphone 如何

  • Angular4如何使用flatMap链接forkJoin

    我所处的情况是 我需要进行 5 个可以并行执行的 http 调用 在这五个调用之后需要执行另一个 http 调用 我在前 5 个中使用了 forkJoin 但我不知道如何链接 flatMap 或其他函数 forkJoin firstObse

  • 如何为WCF服务添加跨域支持

    我试图允许从托管在 localhost 80 的 javascript 应用程序向托管在不同端口的 WCF RStful 服务发出 POST 请求 但不知何故它不起作用 我尝试将自定义属性添加到标头 以及以编程方式将其添加到我的服务中JSO

  • 保持 WebSocket 连接处于活动状态

    我正在研究 WebSocket 协议 并尝试在后端使用 Python 实现一个简单的 ECHO 服务 它似乎工作正常 但连接建立后立即断开 这是我的客户

  • 由于请求的资源上不存在“Access-Control-Allow-Origin”标头,无法获取与 Axios 的链接请求

    我正在尝试使用 cryptocompare api 来获取 axios 的 coindata 列表 但我不知道如何解决这个问题 我相信这是一个 CORS 问题 但我不确定 完整错误如下 加载失败https www cryptocompare

  • 由于浏览器设置的标头,Safari 拒绝重定向的 CORS 请求

    Summary Safari 拒绝一些涉及重定向的 CORS 请求 声称某些标头是不允许的 但该标头从来不是由脚本请求的 而是由浏览器添加的 所以我认为这应该不重要 Safari 的行为是一个错误吗 规格有问题吗 或者 事情变成这样是有原因

  • HTTP代理服务器

    我开始研究一个用 C 编写的非常基本的 HTTP 代理服务器 Edit 只是转发我的请求的东西 此时我很难理解如何继续 任何帮助都会有益的 看一眼micro proxy http acme com software micro proxy

  • HTTP:为什么在 get 请求中发送用户名和密码是错误的?

    一般做法是 当您登录或执行其他需要您的用户名和密码的操作时 您将其发送到发布请求的正文中 此外 为了增加安全性 应使用 https 在 get 请求中 这些参数作为 URL 的一部分发送 但据我了解 在 https 中 正文和标头都是加密的

  • 有没有办法使用 ASP.NET 在用户离开页面时始终运行某些服务器端代码?

    我想知道当用户离开 ASP NET 中的页面时是否有任何方法可以始终运行一些服务器端代码 页面卸载事件不好 因为如果有人单击链接 则不会调用该事件 理想情况下 即使用户关闭浏览器 我也希望代码能够运行 我怀疑我所问的问题是不可能的 但问一下

  • 编写每个处理程序中间件

    我希望从处理程序中提取一些重复的逻辑 并将其放入一些每个处理程序的中间件中 特别是 CSRF 检查 检查现有会话值 即身份验证或预览页面 等 我读了关于此的几篇文章 http justinas org writing http middle

  • 如何使用 Ruby on Rails 3 检查 HTTP 请求的“Content-Length”字段?

    我正在使用 Ruby on Rails 3 在我的视图文件中我有以下代码 为了避免服务器过载 我会在服务器接收上传文件之前检查上传文件的大小 这是因为 按下表单的提交按钮 服务器会先完整接收文件 然后再检查文件 我知道一个HTTP 请求有标

  • Web 客户端和 Expect100Continue

    使用 WebClient C NET 时设置 Expect100Continue 的最佳方法是什么 我有下面的代码 我仍然在标题中看到 100 continue 愚蠢的 apache 仍然抱怨 505 错误 string url http

  • 使用 Anypoint Studio (MULE) 在本地主机上找不到资源

    我尝试按照 MuleSoft 网站上建议的教程进行操作 我首先从这个例子开始

  • 收到“路径‘OPTIONS’被禁止”。 ASP.NET网站异常

    我收到错误System Web HttpException Path OPTIONS is forbidden 自从我们将网站转移到新的服务器设置以来 我无法重新创建该错误 但我每天至少会收到几次有关此异常的电子邮件 有什么想法可能导致此问

  • 如何在 PHP 中使用 file_get_contents 获取图像的 MIME 类型

    我需要获取图像的 MIME 类型 但我只有图像的正文file get contents 是否有可能获取 MIME 类型 是的 你可以这样得到它 file info new finfo FILEINFO MIME TYPE mime type

  • 从 R 中的 HTTPS 连接逐行读取

    当创建连接时open r 它允许逐行读取 这对于批量处理大数据流非常有用 例如这个脚本 https gist github com jeroenooms d33a24958d99bb969ac0通过一次读取 100 行来解析相当大的 gzi

  • 如何在没有 SDK 的情况下在 Objective C 中为 S3 创建预签名 URL?

    我正在构建一个 mac 应用程序not使用 AWS iOS 开发工具包 我尝试构建的 GET 请求应遵循以下通用格式 Authorization AWS AWSAccessKeyId base64 hmac sha1 VERB n CONT

  • 明文 HTTP 流量...不允许

    我的程序从用户那里获取一个 URL 因此它可以向互联网上的任何网站发出请求 我试图让这成为可能 我查找了有关 Android HTTP Cleartext 错误的所有答案 并做了这个 但它仍然不允许我连接我的测试本地 PHP 服务器 我在这

  • 如何修复错误“AttributeError:‘模块’对象在 python3 中没有属性‘客户端’?

    以下是我的代码 import http h1 http client HTTPConnection www bing com 我认为没问题 但是 python 给了我以下错误 AttributeError 模块 对象没有属性 客户端 我想知

随机推荐

  • CSS 模块和多个布局/主题?

    在我的应用程序中 我有多种主题样式 您可以将它们视为不同的 单独的 CSS 样式文件 我想开始使用 CSS 模块 但我什至不知道如何使用import我的第一个文件 让我们假设以下 简单 目录结构 layouts themeA myCompo

  • char 指针数组和 int 指针数组之间的区别

    这是一道C题 我不明白为什么这段代码有效 char c hello world 但这并没有 int v 1 2 3 4 对我来说 它们是相同的东西 用各自类型初始化的指针数组 但显然它们不是 那么到底有什么区别呢 谢谢 编辑 如果对我的帖子

  • PayPal 初始化时出错

    我使用 ios 版 paypal 移动支付库 iPhone 5 01 iOS 我无法在我的应用程序中初始化 PayPal After PayPal initializeWithAppID APP 80W284485P519543T forE

  • 如何在 src 标签中连接两个字符串?

    这里我想将两个字符串连接在一个 img 标签 这个怎么做 img src partners item AdPath alt id adimg title item AdName width 50px height 50px gt 有什么建议

  • JavaScript 中的嵌套 while 循环

    我正在尝试制作一个带有嵌套的星星网格while loop 它确实适用于for loop for m 1 m lt 5 m for n 1 n lt 10 n document write document write br 但我不知道如何用

  • 在 Actionscript 中绘制三次贝塞尔曲线?

    在 AS3 中以编程方式绘制三次贝塞尔曲线的最佳方法是什么 这Graphics类似乎只支持二次曲线 我希望能够做类似的事情 var startPoint Point new Point 0 0 var endPoint Point new

  • Bookdown:导出到 Word 文档(files2[[format]] 中的错误:尝试在 get1index 中选择少于一个元素)

    我正在使用 bookdown 包和回忆录乳胶类来写我的论文 当我导出到 pdf 或 html 时 一切都相对正常 但我无法将论文导出到 word 文档 我收到以下神秘错误 Error in files2 format attempt to

  • Google:拒绝为不在本地主机上的目标域生成登录提示的权限

    我正在尝试创建 Google 登录并收到错误 拒绝为目标域生成登录提示的权限 在将其标记为重复之前 这是not与提出的问题相同Google 登录网站错误 生成目标域登录提示的权限被拒绝 https stackoverflow com que

  • 从 VS2012 远程调试 Win8 Surface 应用程序

    我正在尝试在 Microsoft Surface RT 平板电脑上的 VS2012 中调试 Windows 应用商店应用程序 桌面开发系统和 Surface 平板电脑位于同一子网 191 168 1 x 我已经在平板电脑上安装了适用于 AR

  • 每次编辑build.gradle文件Android studio都会冻结

    我正在使用 Android studio 3 1 Canary 3 和 gradle 4 3 1 我访问maven org非常慢 但是当我在Android studio中编辑build gradle文件时 它会向 因此 在编辑 build

  • cPickle 可以保存重塑的 numpy 对象引用吗?

    我有一个类定义为 class A def init self a np array 0 1 2 3 4 5 self b self a reshape 2 3 现在 b 实际上是数组 a 的重构引用 如果我们改变 a 的第一个元素 a 0

  • ALTER 表 - 在 MySQL 中添加自动增量

    我在 MySQL 中创建了一个带有 on 列的表itemID 创建表后 现在我想将此列更改为AUTOINCREMENT 如何使用 ALTER 语句来完成此操作 表定义 ALLITEMS itemid int 10 unsigned item

  • 你能用 Jquery 操作字符串中的数字吗? [复制]

    这个问题在这里已经有答案了 我有一些像这样的字符串 p It will vary from 100g to 200g p p 2lbs of meat p p 3 piles of timber p etc etc 我想增加 减少每个字符串

  • 如果我不关心特定编码,如何将 u8 切片打印为文本?

    当打印一个u8Rust 中的数组使用println some u8 slice 这会打印数值 正如它应该的那样 将字符按原样格式化为字符串的最直接方法是什么 不假设任何特定的编码 就像迭代字节字符串并将每个字符写入stdout 没有那么多麻

  • MySQL 二进制日志复制:可以设置为忽略错误吗?

    我正在运行一个主从 MySQL 二进制日志复制系统 唷 对于某些数据 该系统不同步 这意味着主服务器比从服务器保存更多的数据 但是从站经常因为最轻微的 MySQL 错误而停止 这可以禁用吗 可能是复制从站忽略复制错误或某些类似的 my cn

  • 如何停止网络音频脚本处理器并清除缓冲区?

    我正在尝试找出一种方法来阻止网络音频脚本处理器节点运行 而无需断开连接 我最初的想法是将 onaudioprocess 设置为 null 来停止它 但是当我这样做时 我听到了一个非常短的音频播放循环 我的猜测是音频缓冲区没有被清除或其他什么

  • Git 别名出错,但在 CLI 中运行它始终有效

    Running git commit amend no edit在 CLI 中工作 当我给它起别名时 在 zshrc alias gam git commit amend no edit 并运行它 gam fatal Stray git r

  • AspectJ @Before注释问题

    我在 AspectJ 实施方面遇到一些问题 我想为带有 MyAnnotation 注释的方法创建一个日志方法 MyAnnotation java Retention RetentionPolicy RUNTIME Target Elemen

  • lisp 中可以有哈希表吗?

    Lisp 中可以有哈希表或字典吗 我的意思是数据结构是对 键 值 的集合 其中可以使用键来访问值 Common Lisp 至少有四种不同的方法来做到这一点 键值存储 属性列表 foo 1 bar 2 关联列表 foo 1 bar 2 哈希表

  • http授权标头中的有效字符是什么

    我在规范文档中找不到易于理解的答案 除了简单的答案之外 我很高兴获得描述此问题的规范的参考 这个问题是后续问题将其值设置为加密的 SAML 2 令牌时授权标头为 null https stackoverflow com questions

热门标签