grundlegende Authentifizierung mit REST in Solr 6.6.1

Question

Ich habe Apache Solr 6.6.1 mit Basis-Authentifizierung bereitgestellt, indem Sie ihre Referenzhandbuch folgen. Am Ende haben sie diskutiert, wie man Curl mit Sicherheit benutzt. Für meinen Fall verwende ich REST API, um SOLR abzufragen. Aufgrund der Standardauthentifizierung verwende ich diese Abfrage. https://user:pswd@serverhost/solr/ ... auf diese Weise wird mein Benutzer & paswd belichten. Ich möchte die sicherste Methode zur Verwendung der grundlegenden Authentifizierung mit REST-API kennen, die keiner externen Welt ausgesetzt ist.

Answer 1

Wie Sie here sehen:

Die Verwendung dieser URLs ist veraltet. In Chrome wird der Benutzername: password @ Teil in URLs sogar aus Sicherheitsgründen entfernt. In Firefox wird geprüft, ob die Website tatsächlich Authentifizierung erfordert und wenn nicht, Firefox warnt den Benutzer mit einer Eingabeaufforderung "Sie sind dabei, sich bei der Website" www.beispiel.com "mit dem Benutzernamen" Benutzername "anzumelden , aber die Website erfordert keine Authentifizierung. Dies kann ein Versuch sein, Trick Sie. ".

Sie brauchen nicht es in der URL zu belichten, Sie sollten eine „Authorization“ Header auf Ihre Anfrage hinzufügen. Der Wert wird "Benutzername: Passwort" in Base64 codiert, was nicht sicher ist, aber da Sie https verwenden, wird es geschützt.

Der volle Wert des Headers wird etwas wie "Basic dXNlcm5hbWU6cGFzc3dvcmQ =" sein. Es besteht aus der Art der Authentifizierung ("Basic") plus einem Leerzeichen und dem Wert von "username: password" in Base64.