Проверка подлинности серверов

Question

Я ищу примеры общедоступных HTTPS сайтов, которые используют один из следующих типов аутентификации - эти сайты будут использоваться в качестве тестовых серверов для разрабатываемого в настоящее время приложения.

BASIC аутентификация DIGEST аутентификация NTLM аутентификация

Тестовые серверы должны использовать SSL, а также один из указанных выше типов аутентификации.Есть предложения на сайте?Желательно, чтобы на сайтах были бесплатные аккаунты.

Спасибо!Chris

Answer 1

httpbin.org имеет открытые конечные точки для базовой HTTP-аутентификации и дайджест-аутентификации (в каждом примере заменяйте :user и :passwd тестовыми значениями, с которыми вы хотите проверить - :qop, тоже для дайджеста):

• / basic-auth /: пользователь /: passwd Испытания HTTPBasic Auth.
• / hidden-basic-auth /: пользователь /: passwd 404'd BasicAuth.
• / digest-auth /: qop /: user /: passwd Испытания HTTP Digest Auth.

Каждая конечная точка доступна как в HTTP, так и в HTTPS.

Answer 2

В качестве примера для проверки HTTP-аутентификации:

http://www.httpwatch.com/httpgallery/authentication/authenticatedimage/default.aspx?0.7349707232788205 

Для проверки успешной авторизации вы можете ввести httpwatch в качестве имени пользователя.Неважно, что вы вводите в поле пароля, просто каждый раз оно должно быть другим.

---

Я также поставил эту ссылку, если приведенная выше не будет работать в будущем:

http://www.httpwatch.com/httpgallery/authentication/#showExample10

Answer 3

Чтобы иметь надежную тестовую систему, вы должны настроить свой собственный веб-сервер Apache. Он может легко обеспечить SSL-шифрование и базовую / дайджест-аутентификацию:

http://httpd.apache.org/docs/2.2/ssl/ssl_faq.html

http://httpd.apache.org/docs/current/howto/auth.html

Также доступен модуль NTLM:

http://modntlm.sourceforge.net/

http://blog.doylenet.net/?p=6

В противном случае вы можете столкнуться с юридическими проблемами из-за нарушения условий использования общедоступных веб-сайтов.