5 Ağustos 2021 Perşembe

Http Authorization İstek Parametresi - Token Göndermek İçindir

Giriş
Açıklaması şöyle.
The "Authorization" header field allows a user agent to authenticate itself with an origin server -- usually, but not necessarily, after receiving a 401 (Unauthorized) response. Its value consists of credentials containing the authentication information of the user agent for the realm of the resource being requested.
Sunucuya credentials bilgisini göndermek için kullanılır. Şeklen şöyledir.
Authorization: <type> <credentials>
Type olarak OAuth, Basic Authentication, Digest Authentication, Bearer kullanılabilir.

1. Authorization Parametresi - Basic Authentication
Örnek
Basic authentication için şöyle yaparız. Kullanıcı adı ve şifre base64 olarak gönderilir.
Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ==
Kullanıcı adı ve şifrenin şekli şöyledir. Yani kısaca kullanıcı adı ve şifre ":" karakteri ile ayrılır ve base64 olarak kodlanır.
basic-credentials = base64-user-pass
base64-user-pass  = <base64 [4] encoding of user-pass,
                     except not limited to 76 char/line>
user-pass   = userid ":" password
userid      = *<TEXT excluding ":">
password    = *TEXT
Örnek
curl ile göndermek için şöyle yaparız.
curl -i http://username:password@dev.myapp.com/api/users
Örnek
Selenium ile göndermek için şöyle yaparız.
driver.get('http://username:password@abc.com')
Örnek
Servlet içinde bu alana erişmek için şöyle yaparız.
String AUTHENTICATION_HEADER = "Authorization";
HttpServletRequest request = ...
String authCredentials = request.getHeader(AUTHENTICATION_HEADER);
2. Authorization Parametresi - Bearer
Bearer'ın açıklaması şöyle.
Bearer Token
A security token with the property that any party in possession of the token (a "bearer") can use the token in any way that any other party in possession of it can. Using a bearer token does not require a bearer to prove possession of cryptographic key material (proof-of-possession).
Bear tipinde token olarak JSON Web Tokens - JWT kullanılabilir.

Örnek
Şöyle yaparız.
Authorization : Bearer cn389ncoiwuencr
Şöyle yaparız.
GET /resource HTTP/1.1
Host: server.example.com
Authorization: Bearer mF_9.B5f-4.1JqM
Örnek
Şöyle yaparız.
Authorization: OAuth oauth_version="2.0", oauth_token_type="Bearer" ...
3. Authorization Parametresi - Digest
Örnek ver

Hiç yorum yok:

Yorum Gönder