基本身份validation和智威汤逊

基本身份validation和智威汤逊,第1张

概述基本身份validation和智威汤逊

我目前正在运行一个Node.Js应用程序,并提供一个API和文件服务(我知道Nginx可以处理它,但是我不应该首先使用它)。

我只是简单地使用它来获得一个简单的基本身份valIDation,这并不是那么简单。

这是我的Nginxconfiguration:

upstream nodeJsapp { server 127.0.0.1:1337; keepalive 15; } server { Listen 80 default_server; auth_basic "Restricted"; auth_basic_user_file /etc/Nginx/.htpasswd; proxy_redirect off; location / { proxy_pass http://nodeJsapp; proxy_set_header Connection "Keep-Alive"; proxy_set_header Proxy-Connection "Keep-Alive"; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header Host $http_host; proxy_set_header X-Nginx-Proxy true; } }

/etc/Nginx/.htpasswd文件只是user:encryptedpassword /etc/Nginx/.htpasswd 。

设置SFTP以使用公钥authentication

Symfony2:自动从windows会话中login用户

从Java的Exchange Web服务身份valIDation

有没有办法使用IAM来pipe理对EC2实例的开发人员访问? (ssh不是ec2 API)

在C#3.0中的windows本地用户帐户的身份valIDation

有了这个configuration,当我去我的IP它:

问我的用户和密码

开始加载页面

(有时)再次询问用户和密码

完成加载页面

到目前为止好,即使它问了两次密码。

Node.Js应用程序有一个JWT身份valIDation,当我login时,网站重新加载,并从这里,无限期地请求用户和密码(基本身份valIDation),只要点击login。 JWT在我的本地存储中。 如果我点击基本身份valIDation提示符上的取消,JWT被删除,我退出了,它再次询问基本身份valIDation。

这是在Chrome上。 使用firefox和Safari,在JWT日志logging之后,它会自动从本地存储中删除令牌(并且我已经注销)。

这是很难解释,我不能告诉你的网站。 总之,主要的问题是JWT(node.Js应用程序)被删除。

使用windows凭据进行Weblogin

windows应用程序authentication套件失败:多用户会话testing

使用windows身份valIDation自动login

valIDation用户详细信息并自动loginwindows

在windows下的传入TCP会话中,远程IP地址是否可以被欺骗?

当我意识到问题是基本认证和JWT之间的冲突 (就像@CurIoUs建议的那样),而且他们都使用Authorization头部时,解决方案非常简单。

我将前端应用程序配置为通过自定义头**JWTAuthorization**发送JWToken,因此当请求到达服务器时,它包含头Authorization和JWTAuthorization 。 然后它非常简单,在通过基本认证之后,我只需替换标题 (这里是基于Koa的Node.Js应用程序):

app.use(function *(next) { this.headers.authorization = this.headers.jwtauthorization; yIEld next; });

总结

以上是内存溢出为你收集整理的基本身份validation和智威汤逊全部内容,希望文章能够帮你解决基本身份validation和智威汤逊所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错,欢迎将内存溢出网站推荐给程序员好友。

欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/langs/1157896.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2022-06-01
下一篇 2022-06-01

发表评论

登录后才能评论

评论列表(0条)

保存