本文介绍了WWW-Authenticate 的身份验证问题:协商的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!

问题描述

我正在尝试访问受密码保护的站点.它没有使用基本身份验证(即使在 firefox 中弹出相同的用户/密码框),因为响应标头是 WWW-Authenticate: Negotiate.

I am trying to access a site that is password protected. It is not using basic authentication (even though the same user/pass box pops up in firefox) as the response header is WWW-Authenticate: Negotiate.

我想通过发送正确的标头来自动化登录过程.

I want to automate the login process by sending the correct header.

在基本情况下,您将使用以下内容:

In basic you would use something like:

Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ==

我会用什么来谈判?

推荐答案

Web 服务器提示您输入 SPNEGO(简单且受保护的 GSSAPI 协商机制)令牌.

The web server is prompting you for a SPNEGO (Simple and Protected GSSAPI Negotiation Mechanism) token.

这是 Microsoft 的发明,用于协商一种用于 Web SSO(单点登录)的身份验证:

This is a Microsoft invention for negotiating a type of authentication to use for Web SSO (single-sign-on):

  • NTLM
  • 或 Kerberos.

见:

这篇关于WWW-Authenticate 的身份验证问题:协商的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持!

07-02 23:12