Ajax: HTTP Basic Auth и cookie для аутентификации - PullRequest
Новая
       15

Ajax: HTTP Basic Auth и cookie для аутентификации

6 голосов
/ 16 марта 2010

Я хочу сохранить заголовок базовой аутентификации HTTP в файле cookie аутентификации, чтобы мне не приходилось иметь дело с заголовком авторизации в последующих запросах (я использую jQuery): 

authenticate: function(auth) {
    var header = "Basic " + $.base64.encode(auth.username + ":" + auth.password);
    document.cookie = "Authorization: " + header;
    $.ajax({
        type: "GET",
        url: "http://someurl",
        contentType: "application/json; charset=utf-8",
        dataType: "json",
        success: auth.success,
        error: auth.error
    });
},

Хотя это, похоже, работает для первого пользователя, вошедшего в систему, оно не работает для других пользователей в сеансе браузера, поскольку последующие заголовки авторизации добавляются, а не перезаписываются. Я знаю, что можно перезаписать файл cookie, используя синтаксис name=value, но этот синтаксис не применяется к заголовку авторизации.

Есть ли способ избавиться от старого заголовка авторизации после входа нового пользователя?

Любая помощь будет оценена. Спасибо, JeHo

1 Ответ

12 голосов
/ 17 марта 2010

Кажется, это не сработало и для первого пользователя. Проблема заключалась в том, что заголовок авторизации, вероятно, был установлен браузером ранее (когда я использовал диалог аутентификации браузера).

То, что я сейчас делаю, - это сохранение информации для входа в стандартное имя = значение cookie и установка заголовка авторизации вручную.

Установить cookie: 

var header = "Basic " + $.base64.encode(auth.username + ":" + auth.password);
document.cookie = "Authorization=" + header;

Прочитать куки: 

function getAuthCookie() {
   var cn = "Authorization=";
   var idx = document.cookie.indexOf(cn)

   if (idx != -1) {
       var end = document.cookie.indexOf(";", idx + 1);
       if (end == -1) end = document.cookie.length;
       return unescape(document.cookie.substring(idx + cn.length, end));
   } else {
       return "";
  }
}

Установить заголовок авторизации: 

    $.ajax({
        type: "GET",
        url: "http://someurl",
        contentType: "application/json; charset=utf-8",
        beforeSend: function(xhr) {
            xhr.setRequestHeader("Authorization", getAuthCookie());
        },
        dataType: "json",
        success: auth.success,
        error: auth.error
    });

Это немного неловко, но работает.

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Похожие темы

...