Nesanāk padot pieejas datus priekš BASIC_AUTH caur url'i.

[Artanis]

Dots:  veca tīkla iekārta, kurā autorizēšanās notiek caur HTTP izmantojot basic_auth.

Problēma: mēģinot padot lietotāja credentials caur url'i ( http://lietotajs:parole@192.168.1.120:80/cgi-bin/dashboard.html ) vienalga brovserī tiek atgriesta ielogošanās forma.

Pamēģināju: uzliktu Chrome MultiPass pluginu, caur to strādā smuki. Mēģināju skatīties iekš Developer tūļiem headerus, un netieku skaidrībā, nafigam caur urli nestrādā, jo uz aci skatoties, abos gadījumos autorizācija notiek identiski.

 

Ir kāda ideja, kurā virzienā skatīties?

Sākšu ar to, ka paskatīšos tam MultiPass extensionam source kodu, kādā veidā viņš modificē to headeri, un kā padod tos login datus. Tad gan jau taps skaidrāks, kādēļ vienā veidā sanāk, bet citā ne.

[maize]

Chrome vairs nesuportē i viss

Senā RFC jau teikts, ka tas nav labais tonis.

Citēt

URI producers should not provide a URI that contains a username or password that is intended to be secret.

 

Labots Jūlijs 22, 2018 - maize

[Artanis]

Eh, skaidrs. Paldies!

[DjUbuntu]

https://developer.mozilla.org/en-US/docs/Web/HTTP/Authentication#Access_using_credentials_in_the_URL 

[maize]

Aha "The use of these URLs is deprecated. In Chrome, the username:password@ part in URLs is even stripped out for security reasons "