Giriş
Açıklaması şöyle.
1. Authorization Parametresi - Basic Authentication
Örnek
Basic authentication için şöyle yaparız. Kullanıcı adı ve şifre base64 olarak gönderilir.
curl ile göndermek için şöyle yaparız.
Selenium ile göndermek için şöyle yaparız.
Servlet içinde bu alana erişmek için şöyle yaparız.
Bearer'ın açıklaması şöyle.
Örnek
Şöyle yaparız.
Şöyle yaparız.
Örnek ver
Sunucuya credentials bilgisini göndermek için kullanılır. Şeklen şöyledir.The "Authorization" header field allows a user agent to authenticate itself with an origin server -- usually, but not necessarily, after receiving a 401 (Unauthorized) response. Its value consists of credentials containing the authentication information of the user agent for the realm of the resource being requested.
Authorization: <type> <credentials>
Type olarak OAuth, Basic Authentication, Digest Authentication, Bearer kullanılabilir.1. Authorization Parametresi - Basic Authentication
Örnek
Basic authentication için şöyle yaparız. Kullanıcı adı ve şifre base64 olarak gönderilir.
Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ==
Kullanıcı adı ve şifrenin şekli şöyledir. Yani kısaca kullanıcı adı ve şifre ":" karakteri ile ayrılır ve base64 olarak kodlanır.basic-credentials = base64-user-pass
base64-user-pass = <base64 [4] encoding of user-pass,
except not limited to 76 char/line>
user-pass = userid ":" password
userid = *<TEXT excluding ":">
password = *TEXT
Örnekcurl ile göndermek için şöyle yaparız.
curl -i http://username:password@dev.myapp.com/api/users
ÖrnekSelenium ile göndermek için şöyle yaparız.
driver.get('http://username:password@abc.com')
ÖrnekServlet içinde bu alana erişmek için şöyle yaparız.
String AUTHENTICATION_HEADER = "Authorization";
HttpServletRequest request = ...
String authCredentials = request.getHeader(AUTHENTICATION_HEADER);
2. Authorization Parametresi - BearerBearer'ın açıklaması şöyle.
Bear tipinde token olarak JSON Web Tokens - JWT kullanılabilir.Bearer TokenA security token with the property that any party in possession of the token (a "bearer") can use the token in any way that any other party in possession of it can. Using a bearer token does not require a bearer to prove possession of cryptographic key material (proof-of-possession).
Örnek
Şöyle yaparız.
Authorization : Bearer cn389ncoiwuencr
Şöyle yaparız.GET /resource HTTP/1.1
Host: server.example.com
Authorization: Bearer mF_9.B5f-4.1JqM
ÖrnekŞöyle yaparız.
Authorization: OAuth oauth_version="2.0", oauth_token_type="Bearer" ...
3. Authorization Parametresi - DigestÖrnek ver
Hiç yorum yok:
Yorum Gönder