এইচটিটিপি বেসিক প্রমাণীকরণ - প্রত্যাশিত ওয়েব ব্রাউজারের অভিজ্ঞতা কী?

যখন কোনও সার্ভার বেসিক এইচটিটিপি প্রমাণীকরণের মাধ্যমে অ্যাক্সেসের অনুমতি দেয়, তখন ওয়েব ব্রাউজারে অনুভব করা অভিজ্ঞতা কী হবে ?

এক মুহুর্তের জন্য ওয়েব ব্রাউজারটিকে উপেক্ষা করে, এখানে কীভাবে বুনিয়াদি লেখার অনুরোধটি তৈরি করবেন তা এখানে curl:

curl -u myusername:mypassword http://somesite.com

তবে ওয়েব ব্রাউজারে কী হবে? আমি কিছু ওয়েবসাইটে যা দেখেছি, তা কি আমি ইউআরএল ঘুরে দেখি এবং তারপরে সার্ভার প্রতিক্রিয়া কোড 401 ফেরত দেয় The ব্রাউজারটি তখন একটি ব্যবহারকারীর নাম / পাসওয়ার্ড প্রম্পট প্রদর্শন করে।

যাইহোক, সামসাইট ডট কম-তে, আমি মোটেও অনুমোদনের প্রম্পট পাচ্ছি না, কেবল একটি পৃষ্ঠা যা বলেছে যে আমি অনুমোদিত নই। সামসাইট কি বেসিক অথথ ওয়ার্কফ্লো সঠিকভাবে বাস্তবায়ন করে নি, বা আমার আরও কিছু করার দরকার আছে?

সবাইকে বিভ্রান্তি এড়াতে সহায়তা করার জন্য, আমি প্রশ্নটি দুটি অংশে সংশোধন করব।

প্রথম: "বেসিক লেখক ব্যবহার করে কীভাবে কোনও ব্রাউজারের মাধ্যমে একটি প্রমাণিত HTTP অনুরোধ করা যায়?" ।

ব্রাউজারে আপনি প্রথমে কোনও প্রম্পট আসার অপেক্ষা করে বা এই ফর্ম্যাটটি অনুসরণ করে ইউআরএল সম্পাদনা করে প্রথমে কোনও HTTP বেসিক লেখক করতে পারেন: http://myusername:mypassword@somesite.com

এনবি: প্রশ্নটিতে উল্লিখিত কার্ল কমান্ডটি পুরোপুরি ঠিক আছে, যদি আপনার একটি কমান্ড-লাইন এবং কার্ল ইনস্টল থাকে। ;)

তথ্যসূত্র:

• https://en.wikipedia.org/wiki/Basic_access_authentication#URL_encoding
• https://en.wikipedia.org/wiki/Uniform_Resource_Locator#Syntax
• https://tools.ietf.org/html/rfc3986#page-18

এছাড়াও সিআরএল ম্যানুয়াল পৃষ্ঠা অনুসারে https://curl.haxx.se/docs/manual.html

HTTP

  Curl also supports user and password in HTTP URLs, thus you can pick a file
  like:

      curl http://name:passwd@machine.domain/full/path/to/file

  or specify user and password separately like in

      curl -u name:passwd http://machine.domain/full/path/to/file

  HTTP offers many different methods of authentication and curl supports
  several: Basic, Digest, NTLM and Negotiate (SPNEGO). Without telling which
  method to use, curl defaults to Basic. You can also ask curl to pick the
  most secure ones out of the ones that the server accepts for the given URL,
  by using --anyauth.

  NOTE! According to the URL specification, HTTP URLs can not contain a user
  and password, so that style will not work when using curl via a proxy, even
  though curl allows it at other times. When using a proxy, you _must_ use
  the -u style for user and password.

দ্বিতীয় এবং আসল প্রশ্নটি "যাইহোক, সামসাইট ডট কম-এ, আমি মোটেও অনুমোদনের প্রম্পট পাচ্ছি না, কেবল একটি পৃষ্ঠা যা বলেছে যে আমি অনুমোদিত নই some অন্যথায় আমার কি করা দরকার? "

কার্ল ডকুমেন্টেশন বলছে যে -uবিকল্পটি প্রমাণীকরণের অনেকগুলি পদ্ধতি সমর্থন করে, বেসিকটি ডিফল্ট।

আপনি চেষ্টা করেছেন?

curl somesite.com --user username:password

আপনার ব্রাউজারে পুরানো অবৈধ ব্যবহারকারী নাম / পাসওয়ার্ড ক্যাশে থাকতে পারে। এগুলি সাফ করার চেষ্টা করুন এবং আবার চেক করুন।

আপনি যদি আইই ব্যবহার করছেন এবং সামসাইট ডট কম আপনার ইন্ট্রানেট সুরক্ষা জোনে থাকে, আইই হয়ত আপনার উইন্ডোজ শংসাপত্রগুলি স্বয়ংক্রিয়ভাবে প্রেরণ করছে।

WWW- প্রমাণীকরণ শিরোনাম-

আপনি যদি সার্ভার 401 টি প্রতিক্রিয়া কোড প্রেরণ করছেন তবে ডাব্লুডাব্লুডাব্লু-প্রমাণীকরণ শিরোনামটি সঠিকভাবে সেট না করে থাকেন তবে আপনি এটি পেতেও পারেন - আমার জানা উচিত, আমি কেবলমাত্র নিজের কোডটি ঠিক করেছি কারণ ভিবি অ্যাপ্লিকেশনগুলি প্রমাণীকরণের প্রম্পটটি পপ করছে না।

যদি অনুরোধ শিরোনামগুলিতে কোনও শংসাপত্র সরবরাহ করা না থাকে, তবে আইই এর জন্য ব্যবহারকারীকে শংসাপত্রগুলির অনুরোধ জানাতে এবং অনুরোধটি পুনরায় জমা দেওয়ার জন্য নিম্নলিখিত ন্যূনতম প্রতিক্রিয়াটি দেওয়া হয়।

Response.Clear();
Response.StatusCode = (Int32)HttpStatusCode.Unauthorized;
Response.AddHeader("WWW-Authenticate", "Basic");

আপনি ক্রোমের জন্য পোস্টম্যান একটি প্লাগইন ব্যবহার করতে পারেন। এটি প্রতিটি অনুরোধের জন্য আপনার প্রয়োজনীয় প্রমাণীকরণের পছন্দটি চয়ন করার ক্ষমতা দেয়। সেই মেনুতে আপনি ব্যবহারকারী এবং পাসওয়ার্ড কনফিগার করতে পারেন। পোস্টম্যান স্বয়ংক্রিয়ভাবে কনফিগারেশনটি কোনও প্রমাণীকরণ শিরোনামে অনুবাদ করবে যা আপনার অনুরোধের সাথে প্রেরণ করা হবে।