私は基本的な認証でApache Solr 6.6.1を導入しました。最後に、彼らはカールをセキュリティでどのように使うべきかを議論しました。私の場合は、REST APIを使用してSOLRを照会しています。 基本認証のために私はこのクエリを使用しています。 https://user:[email protected]/solr/ ... このように私のユーザ&が公開されます。私は外部のworlにさらされないREST APIで基本的な自動化を使用する最も安全な方法を知りたいです。Solr 6.6.1でRESTを使用した基本認証
あなたがhereを見ることができるように:
これらのURLの使用は推奨されません。 Chromeでは、セキュリティ上の理由から、URLのusername:password @ 部分も削除されます。 Firefoxでは、サイトが実際に認証を要求している場合は がチェックされ、そうでない場合は Firefoxはユーザーに「username」というユーザー名で サイト「www.example.com」にログインしようとしています。しかし、 ウェブサイトは認証を必要としません。これは あなたをトリックする試みかもしれません。 "
あなたは、あなたのリクエストに「認可」ヘッダーを追加する必要があります、あなたのURLでそれを公開する必要はありません。値にはBase64でコード化された "username:password"がありますが、これは安全ではありませんが、httpsを使用しているため、保護されます。
ヘッダーの完全な値は "Basic dXNlcm5hbWU6cGFzc3dvcmQ ="のようになります。これは、Base64でエンコードされた認証のタイプ( "Basic")と空白に "username:password"の値を加えたものです。
私にこの例を教えてください。 この( "Basic dXNlcm5hbWU6cGFzc3dvcmQ =")エンコードされた値を作成し、https要求で使用する方法。 ? –
それはあなたがそれを望む方法によって異なります。多くのレストクライアント(PostMan、ARC、...)は、認証を基本に設定してクレデンシャルを提供すると自動的にこれを行います。 javaでは、httpクライアントを次のように構築することができます:https://stackoverflow.com/a/3283496/4891223 –
私はブラウザのアドレスバーに提供するURLとして使いたいので、プロンプトを表示せずにデータを返すべきですログイン。私は基本的な認証ユーザー&pswdを持つ完全なURL形式がエンコードされた形式で必要です。 –