Я смотрю this и это, и это казалось бы "легким" 'для отправки учетных данных в URL. Например:
Это все хорошо, но не работает. Я включил скрипач, и для Chrome заголовок Authorization не отправляется. Похоже, что он демонстрирует такое же поведение для других браузеров (у меня есть точка останова на сервере, и заголовок авторизации не появляется для Firefox, Safari или IE)
Как сделать лучше?
Наткнулся на это, исследуя различные базовые реализации аутентификации.
Браузеры обычно отправляют базовую аутентификацию только в том случае, если они получают 401 ответ на запрос от сервера (подробнее об основном протоколе аутентификации). Если рассматриваемая конечная точка принимает как аутентифицированных, так и неаутентифицированных пользователей, то запрос через браузер, скорее всего, никогда не будет запрошен для параметров аутентификации.
Самый простой способ протестировать этот тип настройки - отправить запрос curl (который независимо отправляет параметры аутентификации) на конечную точку вашего сервера и подтвердить получение заголовка authorization:
curl 'http://gooduser:[email protected]/webcallback?foo=bar'
Хорошо, после долгих поисков и экспериментов с подходом
http://gooduser:[email protected]/webcallback?foo=bar
работает. Однако нужно быть осторожным, чтобы секретный пароль НЕ содержал никаких специальных символов. Используйте пароль, состоящий только из букв и цифр и дефиса (если необходимо), и он должен работать.
