Гледам това и това и ще изглежда „лесно ', за да изпратите идентификационните данни в URL адреса. Например:
Всичко това е добре, но не работи. Включих fiddler и за Chrome заглавката Authorization не се изпраща. Изглежда, че проявява същото поведение за други браузъри (имам точка на прекъсване на сървъра и не се появява заглавка Authorize за Firefox, Safari или IE също)
Как да го направим по-добър?
Попаднах на това, докато проучвах различни реализации на базово удостоверяване.
Браузърите обикновено изпращат основно удостоверяване само ако получат 401 отговор на предизвикателство от сървъра (повече за протокола за основно удостоверяване). Ако въпросната крайна точка приема както удостоверени, така и неавтентифицирани потребители, тогава базирана на браузър заявка вероятно никога няма да бъде подканена за параметрите за удостоверяване.
Най-лесният начин да тествате този тип настройка е да изпратите curl заявка (която изпраща параметрите за удостоверяване независимо) до вашата крайна точка на сървъра и да потвърдите получаването на заглавката authorization:
curl 'http://gooduser:[email protected]/webcallback?foo=bar'
Добре, след много търсене и експериментиране на подхода
http://gooduser:[email protected]/webcallback?foo=bar
работи. Все пак трябва да внимавате, за да се уверите, че тайната парола НЕ съдържа специални знаци. Използвайте парола, съдържаща само букви и цифри и тире (ако трябва) и тя трябва да работи.
