私は基本的な認証でApache Solr 6.6.1を導入しました。最後に、彼らはカールをセキュリティでどのように使うべきかを議論しました。私の場合は、REST APIを使用してSOLRを照会しています。 基本認証のために私はこのクエリを使用しています。 https://user:[email protected]/solr/ ... このように私のユーザ&が公開されます。私は外部のworlにさらされないREST APIで基本的な自動化を使用する最も安全な方法を知りたいです。Solr 6.6.1でRESTを使用した基本認証
0
A
答えて
0
あなたがhereを見ることができるように:
これらのURLの使用は推奨されません。 Chromeでは、セキュリティ上の理由から、URLのusername:password @ 部分も削除されます。 Firefoxでは、サイトが実際に認証を要求している場合は がチェックされ、そうでない場合は Firefoxはユーザーに「username」というユーザー名で サイト「www.example.com」にログインしようとしています。しかし、 ウェブサイトは認証を必要としません。これは あなたをトリックする試みかもしれません。 "
あなたは、あなたのリクエストに「認可」ヘッダーを追加する必要があります、あなたのURLでそれを公開する必要はありません。値にはBase64でコード化された "username:password"がありますが、これは安全ではありませんが、httpsを使用しているため、保護されます。
ヘッダーの完全な値は "Basic dXNlcm5hbWU6cGFzc3dvcmQ ="のようになります。これは、Base64でエンコードされた認証のタイプ( "Basic")と空白に "username:password"の値を加えたものです。
関連する問題
- 1. IOS - REST APIを使用した基本認証 - SSL - AFNetworking 3.0
- 2. REST APIのSSLを使用したHTTP基本認証
- 3. Rest API基本認証
- 4. Java Rest基本認証
- 5. JavaScriptを使用した基本認証
- 6. 基本認証を使用したHTTP
- 7. GRequestsを使用した認証または基本認証
- 8. ASP.NET Web APIを使用した基本認証とフォーム認証
- 9. WCF。 RESTアーキテクチャー+基本認証。 .NET 4
- 10. クッキー認証を使用するプロジェクトでの基本認証
- 11. 基本認証を使用するOSMF
- 12. solrで基本認証を有効にする4.3
- 13. REST WCF 4 IISでSSLによるカスタム基本認証を使用するサービス
- 14. 基本認証
- 15. 基本認証
- 16. 基本認証とプロキシ認証を使用するCamel Http4
- 17. webdriverを使用したMS Edgeの基本認証
- 18. HTTP基本認証ヘッダーを使用したJQueryリモートAPI
- 19. CURLとFastbill APIを使用した基本認証
- 20. Laravel 5.2 - .htpasswdを使用した基本認証
- 21. Restrictionを使用したSpringの基本認証
- 22. c# - httpsと基本認証を使用したhttp Webリクエスト
- 23. JaxWS:基本認証を使用したWebサービス
- 24. プロキシを使用したJavaのHTTP基本認証
- 25. Http Laravel Curlライブラリを使用した基本認証
- 26. 基本認証を使用したUIWebViewリソースのロード
- 27. javascriptのベストメソッドを使用したHTTP基本認証
- 28. DirectoryMatch内のFilesMatchを使用したApache基本認証
- 29. HttpUrlConnectionを使用したプリエンプティブな基本認証?
- 30. LDAPを使用したIIS基本認証
私にこの例を教えてください。 この( "Basic dXNlcm5hbWU6cGFzc3dvcmQ =")エンコードされた値を作成し、https要求で使用する方法。 ? –
それはあなたがそれを望む方法によって異なります。多くのレストクライアント(PostMan、ARC、...)は、認証を基本に設定してクレデンシャルを提供すると自動的にこれを行います。 javaでは、httpクライアントを次のように構築することができます:https://stackoverflow.com/a/3283496/4891223 –
私はブラウザのアドレスバーに提供するURLとして使いたいので、プロンプトを表示せずにデータを返すべきですログイン。私は基本的な認証ユーザー&pswdを持つ完全なURL形式がエンコードされた形式で必要です。 –