1
11
当您发送未经验证的请求时,服务必须以“HTTP/1.1 401 Unauthorized”响应,并且响应包含
它需要一个摘要认证。如果响应如下所示:
然后它需要一个基本的身份验证。一些(实施不善的)服务器/站点没有正确处理基本问题,直接用403 Forbidden来响应,而不是先质询。
NTLM与服务器用401和WWW Authenticate报头进行响应的情况类似
不幸的是,REST没有提供WSDL样式的服务描述来发现所使用的身份验证方案 先验的 . |
2
4
|
3
1
如果是黑匣子的话,我通常会和 Fiddler |
kayasa · 在响应中处理身份验证错误 7 年前 |
gaurav5430 · 角度HTTP身份验证:未获取浏览器登录提示 8 年前 |
h3ct0r · 通过HTTP认证的Api凭据,好主意吗? 8 年前 |