Tag: basic authentication

安全的HTTP基本身份validation

我正在连接到几个API，并使用基本身份validation，如下所示： this.jenkins = jenkinsapi.init('https://USERNAME:PASSWORD@this-is-a-jenkins.server.local:8080', {strictSSL: false}); 我担心只是将用户的密码放在variables或纯文本中。 它是在一个“私人”的方法，但如果有人能够查看服务器上的来源，他们将能够查看用户名和密码。 如何使这个更安全，同时仍然使用http基本身份validation？

如何在node.js客户端进行身份validation

我想要authentication使用这个rest的API。 我试图包括头，但没有得到任何回应。 它是在没有authentication的情况下抛出一般抛出的输出。 任何人都可以提出一些解决scheme 下面是我的代码 var http = require('http'); var optionsget = { host : 'localhost', // here only the domain name port : 1234, path:'/api/rest/xyz', headers: { 'Authorization': 'Basic ' + new Buffer('abc'+ ':' + '1234').toString('base64') } , method : 'GET' // do GET }; console.info('Options prepared:'); console.info(optionsget); console.info('Do the GET call'); var reqGet […]

基本authentication与Node.js和restify

我目前正在用NodeJS开发一个REST风格的Web服务并进行调整 。 我已经把所有的东西都和node-mysql一起运行，但是我也想实现HTTP基本authentication。 我只用Apache和一个.htaccess文件做了一次。 但是这里的Web服务器带有restify，我开始像这样： var server = restify.createServer({ name: 'my webservice' }); 在restify文档（ http://mcavage.me/node-restify/#Bundled-Plugins ）中列出了一个authenticationparsing器插件，但我不知道如何使用它。 即使使用http://user:pass@url… ， req.username值也始终设置为匿名。 最好的事情是，如果我可以用.htpasswd文件来存储/访问用户并传递。 有谁知道如何实现这与restify或其他模块？

基于NodeJS的HTTP客户端：如何validation请求？

这是我必须做一个简单的GET请求的代码： var options = { host: 'localhost', port: 8000, path: '/restricted' }; request = http.get(options, function(res){ var body = ""; res.on('data', function(data) { body += data; }); res.on('end', function() { console.log(body); }) res.on('error', function(e) { console.log("Got error: " + e.message); }); }); 但是“/ restricted”这个path需要一个简单的基本HTTPauthentication。 我如何添加凭据进行身份validation？ 在NodeJS手册中，我找不到与基本httpauthentication相关的任何东西。 提前致谢。