注册
登录
区块链扩展技术
卷曲授权
返回
卷曲授权
作者:
独奏♪
发布时间:
2024-12-12 05:00:12 (20天前)
转自:
<div class =“excerpt”> <span class =“result-highlight”> 授权 </跨度> 数据(为什么?我特意添加了它)。然后,服务器回复认证错误(401)。 然后客户端重新发送请求,这次是 <span class =“result-highlight”> 授权 </跨度> 数据,和服务器/ html; charset = utf-8 &LT;内容长度:1119 &LT;日期:2012年9月5日星期三16:29:52 GMT 要求2: &GT; GET / myresource HTTP / 1.1 &GT; <span class =“result-highlight”> 授权 </跨度> :Digest username =“username”,realm =“Protected”,nonce锟 </DIV>
收藏
举报
3 条回复
0#
回复此人
咿呀哟
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 如果没有来自服务器的第一个401响应,则无法进行摘要式身份验证。 </p> <P> 即:服务器回复第一个请求: </p> <pre> <code> WWW-Authenticate: Digest realm="Protected", qop="auth", nonce="MTM0Njg2MjYwMjY0ODozNDk5ZDkxNTYxNjMxMDJmNDA4MWQ1NTBmZjk5OGQ5Nw==" </code> </pre> <P> 客户端在收集有效的摘要式身份验证请求之前需要此信息。摘要需要使用nonce和op方法才能提供有效的 </p> <pre> <code> response="58faded9ae5f639ba0056fb86edca71f" </code> </pre> <P> 如第二个请求中所示。 </p> <P> 因此,简而言之,如果没有第一次获取401,就无法进行摘要请求,因为没有足够的信息来组装响应。 </p> </DIV>
编辑
1#
回复此人
离线请留言
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 从 <a href="http://curl.haxx.se/docs/manpage.html"> 男人卷曲 </A> : </p> <BLOCKQUOTE> <P> --anyauth </p> <P> (HTTP)告诉curl自己弄清楚身份验证方法,并且 使用远程站点声称支持的最安全的一个。这是 通过首先执行请求并检查响应标头来完成 可能导致额外的网络往返。这用来代替 设置一个特定的身份验证方法,您可以使用它 --basic, - digest,--ntlm和--negotiate。 </p> <P> 请注意,如果您上传,则不建议使用--anyauth stdin,因为它可能需要两次发送数据然后再发送客户端 必须能够倒带。如果从上传时需要出现 stdin,上传操作将失败。 </p> </BLOCKQUOTE> <P> 你应该使用--digest而不是--anya。 </p> </DIV>
编辑
登录
后才能参与评论
