153 votos

¿Puedes pasar/pase de usuario para la autenticación básica HTTP en parámetros de URL?

Creo que esto no es posible, pero alguien que sé insistió en que funciona. No sé ni qué parámetros para probar, y no he encontrado que esto documentado en cualquier lugar.

Traté de http://myserver.com/~user=username&password=mypassword pero no funciona.

¿Puede confirmar que en realidad no es posible pasar el usuario/pass mediante parámetros HTTP (GET o POST)?

18voto

Tom Puntos 622

Pasa la autenticación Básica de parámetros en la URL obsoleto

Hay un encabezado de Autorización de campo para este propósito comprobar aquí: encabezado http lista

Cómo utilizar está escrito aquí: La autenticación de acceso básica

Allí también se puede leer que, aunque todavía es apoyado por algunos de los navegadores de la propuesta de solución de la adición de las credenciales en la dirección url es realmente obsoleto.


Pasando de los parámetros de autenticación en la cadena de consulta

Cuando se utiliza OAuth o de otros servicios de autenticación a menudo usted puede también enviar el token de acceso en una cadena de consulta en lugar de en un encabezado de autorización, algo así como:

GET https://www.example.com/v1/users/1?access_token=ce251a6603cad10908c97e19e2b18dd2d82510de

17voto

Girish Kumar Puntos 61

http://username:Password@example.com hará obras para FireFox, Chrome, Safari, pero no para IE.

Microsoft Knowledge Base

15voto

Ryan Sampson Puntos 2898

De hecho no es posible pasar el nombre de usuario y la contraseña mediante parámetros de consulta en estándar HTTP auth. En cambio, utiliza un formato URL especial, como este: http://username:password@example.com/ --envía las credenciales en el estándar HTTP "Autorización" rúbrica.

Es posible que quien hablaba a estaba pensando en un módulo personalizado o código que consultaron los parámetros de consulta y verifica las credenciales. Esto no es estándar HTTP auth, sin embargo, es una aplicación específica.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: