Ich habe Apache Solr 6.6.1 mit Basis-Authentifizierung bereitgestellt, indem Sie ihre Referenzhandbuch folgen. Am Ende haben sie diskutiert, wie man Curl mit Sicherheit benutzt. Für meinen Fall verwende ich REST API, um SOLR abzufragen. Aufgrund der Standardauthentifizierung verwende ich diese Abfrage. https://user:[email protected]/solr/ ... auf diese Weise wird mein Benutzer & paswd belichten. Ich möchte die sicherste Methode zur Verwendung der grundlegenden Authentifizierung mit REST-API kennen, die keiner externen Welt ausgesetzt ist.grundlegende Authentifizierung mit REST in Solr 6.6.1
Antwort
Wie Sie here sehen:
Die Verwendung dieser URLs ist veraltet. In Chrome wird der Benutzername: password @ Teil in URLs sogar aus Sicherheitsgründen entfernt. In Firefox wird geprüft, ob die Website tatsächlich Authentifizierung erfordert und wenn nicht, Firefox warnt den Benutzer mit einer Eingabeaufforderung "Sie sind dabei, sich bei der Website" www.beispiel.com "mit dem Benutzernamen" Benutzername "anzumelden , aber die Website erfordert keine Authentifizierung. Dies kann ein Versuch sein, Trick Sie. ".
Sie brauchen nicht es in der URL zu belichten, Sie sollten eine „Authorization“ Header auf Ihre Anfrage hinzufügen. Der Wert wird "Benutzername: Passwort" in Base64 codiert, was nicht sicher ist, aber da Sie https verwenden, wird es geschützt.
Der volle Wert des Headers wird etwas wie "Basic dXNlcm5hbWU6cGFzc3dvcmQ =" sein. Es besteht aus der Art der Authentifizierung ("Basic") plus einem Leerzeichen und dem Wert von "username: password" in Base64.
- 1. Grundlegende Authentifizierung mit Alamofire
- 2. Grundlegende Authentifizierung mit XMLHTTPRequest
- 3. Grundlegende Authentifizierung mit Flash
- 4. Grundlegende Authentifizierung in Lumen
- 5. Solr Version 6.6.1 und http Kern-und Client-Versionen
- 6. Grundlegende Authentifizierung im Projekt mit Cookie-Authentifizierung
- 7. .htaccess grundlegende Authentifizierung kombiniert mit IP-Beschränkung
- 8. Ist grundlegende Authentifizierung mit SSL sicher genug?
- 9. Grundlegende Authentifizierung erforderlich beim Zugriff auf hazelcast Rest api
- 10. Authentifizierung mit Rest-API
- 11. angularjs grundlegende Authentifizierung Header
- 12. Symfony Sicherheit grundlegende Authentifizierung
- 13. Spring Security, REST grundlegende Authentifizierungsproblem
- 14. HAProxy solr Health mit Authentifizierung
- 15. grundlegende REST in Angular 2+
- 16. Rest Webservice Grundlegende Autorisierung
- 17. REST-Authentifizierung in PHP (CodeIgniter)
- 18. Symfony grundlegende HTTP-Authentifizierung arbeitet
- 19. grundlegende Authentifizierung funktioniert nicht JavaScript
- 20. WCF REST RequestInterceptor Authentifizierung
- 21. AWS Alexa - grundlegende Authentifizierung durchführen
- 22. Wie melde ich mich Benutzer mit Sitzung basierte und grundlegende Authentifizierung in Django Rest Framework?
- 23. Spring grundlegende Authentifizierung Anmeldeinformationen von Javascript
- 24. Wie grundlegende Authentifizierung mit Post-Anfrage in Frisby übergeben?
- 25. Wie erstellt man Solr Core (Sammlung) mit Solr Rest API?
- 26. REST API-Authentifizierung mit SAML
- 27. Ionic 2 WP-REST API Post Anfrage 401 Fehler mit Kopfzeilen für die grundlegende Authentifizierung
- 28. Solr Update mit Rest API Json Daten
- 29. grundlegende Authentifizierung/Identitäten und aspnet Kern
- 30. Testing grundlegende HTTP-Authentifizierung mit Digest mit Curl
Können Sie mir bitte ein Beispiel dafür geben? wie Sie diesen ("Basic dXNlcm5hbWU6cGFzc3dvcmQ =") codierten Wert bilden und in der https-Anfrage verwenden. ? –
Es hängt davon ab, wie Sie es wollen. Viele Rest-Clients (PostMan, ARC, ...) tun dies automatisch, wenn Sie die Authentifizierung auf basic setzen und die Zugangsdaten angeben. In Java können Sie einen http-Client mit etwas wie diesem erstellen: https://stackoverflow.com/a/3283496/4891223 –
Ich möchte es als eine URL verwenden, die wir Browser-Adressleiste zur Verfügung stellen und es sollte uns Daten ohne Aufforderung zurückgeben Anmeldung. Ich möchte ein komplettes URL-Format mit grundlegenden Authentifizierung Benutzer & Pswd in ihm aber in verschlüsselter Form. –