Question

Я нашел в Инструменте веб-крючка Ассембла Возможность интеграции с Twitter. Для этого ассембла использует такой URL:

http://username:password@twitter.com/statuses/update.xml

Как твиттер обрабатывает такие URL? Это какой-то стандарт? Требуется ли какая-то особая логика для входа в систему, когда кто-то отправляет данные для URL с именем пользователя: пароль? Как это можно сделать в некоторых веб-фреймворках, таких как RoR или Django?

Безопасен ли этот тип передачи данных аутентификации? (похоже нет, но может я что-то упустил)

ebt · Answer 1 · 30 июня 2010

Его называют Базовая аутентификация , поддерживаемая всеми основными браузерами.Это также очень небезопасно при использовании HTTP.Вот ссылка на реализацию Django, которая добавляет Basic Auth в свою цепочку аутентификации безопасности. ссылка

РЕДАКТИРОВАТЬ: Basic Auth считается безопасным при использовании HTTPS, но имеет другие проблемы, это самый низкий общий знаменатель, когда речь заходит об аутентификации, но не идеален во многих ситуациях.

Fredrik Leijon · Answer 2 · 30 июня 2010

Должен быть проанализирован как базовая аутентификация http

имя пользователя: пароль в URL - как с этим справиться?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

имя пользователя: пароль в URL - как с этим справиться?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов