检索需要基本身份验证的 url

Posted 2023-04-18

【中文标题】检索需要基本身份验证的 url

【英文标题】：Retrieve url that requires basic authentication

【发布时间】：2014-12-23 21:05:31

【问题描述】：

我对一般的 HTTP 和基本身份验证有点陌生。

无论如何，我正在尝试使用开源数据集成工具 (Pentaho) 来合并来自多个不同应用程序的数据。

无论如何，除了我们将一个应用程序更改为需要基本身份验证才能访问的在线 JSON 数据库之外，一切进展顺利。

在我正在访问的其他 XML 数据库中，我可以简单地将用户名/密码参数传递到 url .... aka www.fakesite.com/database.xml?usr=USERNAME&pwd=PASSWORD。

我不认为这是基本身份验证的工作方式（我可能是错的）。如何将我的用户名和密码传递到 HTTP 标头？或者它会在某个地方的 URL 中？我需要将这些字符串转换为 64 位代码还是什么？

在让 pentaho 获取资源之前，我可能能够在 java 或 javascript 中执行此操作，但我很困惑这是如何工作的。会是 wwww.fakesite.com Basic 24309xdfs32e320 --- 类似的东西吗？我很困惑如何做到这一点。谢谢！

【参考方案1】：

不妨试试：http://username:password@example.com/

发件人：https://serverfault.com/questions/371907/can-you-pass-user-pass-for-http-basic-authentication-in-url-parameters

确实不能通过查询传递用户名和密码 标准 HTTP 身份验证中的参数。相反，您使用一个特殊的 URL 格式，像这样：http://username:password@example.com/ -- 这发送 标准 HTTP“授权”标头中的凭据。

有可能与您交谈的任何人都在想一个 查看查询参数并验证的自定义模块或代码 凭据。不过，这不是标准的 HTTP 身份验证，它是一个 特定于应用程序的东西。

【讨论】：

这可能是正确的，但我正在使用的特定应用程序（Zendesk）而不是基本的用户名：密码格式，似乎使用电子邮件地址/令牌：密码格式。又名 /token 插入某处，也许 / 需要转义。换句话说，你可能是对的，但是有人设计了一些极其复杂的东西。希望我可以轻松访问后端数据库 --- 我想这个软件要求太多了。

添加另一条评论。你的回答奏效了，经过多次头部撞击。出于某种原因，执行 username%2Ftoken （他们推荐一个 curl 命令，即 USERNAME/token:password 谁知道为什么） - 很好地输入它来代替你告诉我的内容，同时将反斜杠转义为 %2F，以某种方式工作。有人真的需要构建一个前端，甚至......只是一些可以远程理解的数据库访问。是的。不过感谢您的帮助。