多个 HTTP 授权标头？

2023-12-03

是否可以在 HTTP 消息中包含多个授权标头？具体来说，我想包括一种承载令牌类型（传递 OAuth 访问令牌）和一种基本类型（传递 base64 编码的用户名：密码）。

GET /presence/alice HTTP/1.1 
Host: server.example.com
Authorization: Bearer mF_9.B5f-4.1JqM
Authorization: Basic YXNkZnNhZGZzYWRmOlZLdDVOMVhk

我认为没有理由这是不可能的，只是想与社区一起审查以确定。

**** 2021 年 2 月更新 *** 请阅读对此回复的评论。他们的总体结论似乎是某些 Web 服务器接受多种授权方案，但这违反了 RFC 7230/7235 ****

这应该是可能的，您只需在字段值之间添加逗号，例如：

GET /presence/alice HTTP/1.1 
Host: server.example.com
Authorization: Bearer mF_9.B5f-4.1JqM, Basic YXNkZnNhZGZzYWRmOlZLdDVOMVhk

这是定义在RFC7230，第 3.2.2 节，场序：

发送者不得在消息中生成具有相同字段名称的多个标头字段，除非该标头字段的整个字段值被定义为逗号分隔列表[即#(values)]或者标头字段是一个很好的-已知的异常（如下所述）。

接收者可以将具有相同字段名称的多个标头字段组合成一个“字段名称：字段值”对，而不更改消息的语义，方法是将每个后续字段值按顺序附加到组合字段值，并用逗号。因此，具有相同字段名称的标头字段的接收顺序对于组合字段值的解释非常重要；代理在转发消息时不得更改这些字段值的顺序。

我不知道是否所有网络服务器都接受这一点——在撰写本文时，我正在与一位同事争论它是否应该起作用。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

http

OAuth

Authorization

多个 HTTP 授权标头？的相关文章

MacOS 10.15 (Catalina) 中的 ASWebAuthenticationSession

我正在尝试实施新的ASWebAuthenticationSession在 MacOS 10 15 中我对callbackURLScheme 头文件为ASWebAuthenticationSession says 回调 URL 通常具有自定
Facebook iOS SDK：登录 Facebook 时无需总是询问应用程序的权限

我在我的应用程序中使用 Facebook iOS SDK 我有两个类似的问题有没有办法知道当前是否有用户登录我现在使用的是在成功登录时存储访问令牌和到期日期并在应用程序启动时加载它们我的问题是如果会话无效我可以为用户提供登录选项
nginx上传client_max_body_size问题

我正在运行 nginx ruby on rails 并且有一个简单的多部分表单来上传文件一切正常直到我决定限制要上传的文件的最大大小为此我设置了 nginxclient max body size to 1m 1MB 并且当该规则被
Zoopla 沙箱出现 cURL http 标头错误

我正在为房地产经纪人开发代码以通过他们的数据源将房产上传到 Zoopla 我在将所需的配置文件添加到所需的 http 标头时遇到问题文档中唯一的示例是来自 Linux 的测试 echo branch reference test cur
优雅地退出 Laravel 作用域

我有一个范围它根据用户角色以限制方式起作用您可以将一组规则转发到限制数据库最终输出的范围一个非常简化的角色限制示例 first name foo 只会返回其记录first name开始于foo 这实际上意味着我已禁止具有该角色的用户查
使用 ADAL v3 使用 ClientID 对 Dynamics 365 进行身份验证

我正在尝试对我们的在线 Dynamics CRM 进行身份验证以使用可用的 API 我能找到的唯一关于执行此操作的官方文档是 https learn microsoft com en us dynamics365 customer enga
是否可以使用 http url 作为 DirectShow .Net 中源过滤器的源位置？

我正在使用 DirectShow Net 库创建一个过滤器图该过滤器图通过使用 http 地址和 WM Asf Writer 来流式传输视频然后在网页上我可以使用对象元素在 Windows Media Player 对象中呈现视频源
如何使用 Javascript OAuth 库不暴露您的密钥？

看着Twitter OAuth 库 https dev twitter com docs twitter libraries 我看到了这个注释将 JavaScript 与 OAuth 结合使用时要小心不要暴露你的钥匙然后看着jsOA
使用 Java 通过 HTTP 下载未知长度的文件

我想用java下载一个HTTP查询但是我下载的文件在下载时有一个未确定的长度我认为这将是相当标准的所以我搜索并找到了它的代码片段 http snipplr com view 33805 http snipplr com view 33
Flex HTTPservice 和 POST，发送文件？

我使用基本的 Post 将数据发送到 Django 服务器数据由flex动态创建的base64编码的640 380 PNG图像组成成分
如何找出数据包的HTTP头长度？

我知道如何手动执行此操作通过查看十六进制转储我怎样才能自动获得相同的信息我必须使用 API 吗我有wireshark 和Microsoft 网络监视器这可以通过简单地实现Lua解析器 http wiki wireshark org
在 Spring Security 中创建自定义 PostAuthorize 方法

我正在尝试创建一个自定义方法用于预后授权调用如下所示 public class CustomLSecurityExpressionHandler extends DefaultMethodSecurityExpressionHandl
使用：text/plain; 有什么缺点吗？字符集=“UTF-8”

我的网络服务器提供的内容在 95 的情况下只是简单的 ascii 但在极少数情况下内容包含一些德语非 ASCII 字符现在我可以设置content type通过检测内容是否包含任何非 ASCII 字符来响应标头或者我可以始终设置响应标
使用 POST 请求向 Jira API 发送 JSON 时出现 System.Net.WebException

好吧伙计们我已经为这个问题苦苦挣扎了一天左右但没有明确的解决方案我将从例外开始 The remote server returned an error NotFound at System Net Browser AsyncHelp
适用于移动应用程序的 REST API 上的 OAuth

我正在开发移动应用程序的后端使用 ASP NET MVC 4 Web Api 构建 RESTful API 该应用程序将在 iOS 和 Android 上运行我的用户将只能使用他们的 Facebook 帐户登录并且只有登录后他们才能
Android 套接字和 HTTP 响应标头

有趣的是我可能无意中找到了解决方案是否可以使用普通套接字连接发送 HTTP 请求并接收没有标头的响应 https stackoverflow com questions 8320574 我希望我忽略了一些东西无论如何我正在连接到 We
如何解析来自基于 C 的 Web 服务器的 HTTP 请求

我有一个编程项目我必须创建一个处理 HTTP 请求的多线程 Web 服务器我刚刚学习了套接字编程并且运行了一个客户端和一个服务器我想知道解析 HTTP 请求标头的最佳方法是什么我看到了这个如何用C 解析http请求 https
Oauth 2：access_token 是用户的唯一密钥吗？

一个用户之后与 Facebook 连接 https developers facebook com docs authentication Facebook 回应access token 我可以假设这个吗access token将始终保持不
与 parse-server 和 auth0 的自定义身份验证集成

我想将 auth0 com 与开源解析服务器结合使用我当前的方法是通过 iOS 的 Lock 库使用标准登录从 auth0 获取令牌使用该令牌我想在解析服务器上调用自定义身份验证方法该方法检查令牌是否有效如果有效则将登录用户我的
具有隐式授权的 OAuth 应用程序中的客户端模拟

来自 OAuth 草案隐式section https datatracker ietf org doc html draft ietf oauth v2 31 section 1 3 2 在隐式授权流程期间发出访问令牌时授权服务器不对客

随机推荐

iPhone 向 Google Apps 发送数据并从 Google Apps 检索数据？

我见过一些 iPhone 应用程序具有将数据导出到 Google Apps 文档或电子表格的功能我想为我的 iPhone 应用程序添加类似的功能有相关的 API 吗另一个方向怎么样有没有办法从 Google Apps 电子表格获取数
JTable 与自定义 TableModel

我正在尝试在 Java GUI 上实现 JTable 它可以用文件中的值填充自身并允许用户对各种单元格进行修改由于我在 Netbeans IDE 中使用 GUI 编辑器因此我的第一反应是从调色板将 JTable 添加到我的表单中但是
Swift 自定义 UITableViewCell 不显示数据

我是 Swift 和 iOS 开发的新手我正在尝试创建一个自定义 UITableViewCell 我已经在 UIViewController 内的 UITableView 顶部的主情节提要中创建了单元格当我加载默认单元格之一时我能够用
Jersey：将所有 POST 数据消耗到一个对象中

我在我的应用程序中使用 Jersey 1 8 我正在尝试消费POST服务器上的数据数据的类型是application x www form urlencoded 有没有一种方法可以获取一个对象中的所有数据也许是Map
RSA 我应该使用 X.509 还是 PKCS #1

使用案例我有一个用例其中客户端生成私钥和公钥并将 Base 64 编码的公钥发送到服务器在服务器端我将使用此公钥对消息进行加密并将加密的消息发送到客户端客户端使用其私钥对其进行解密商定的算法是 RSA 问题出在服务器端我发
PHP mail() 附件已损坏

我一直在努力尝试使用 PHP 发送带有附件的电子邮件它曾经有效但消息正文被打乱现在我的邮件正文可以正常工作但附件已损坏我曾经对消息正文使用 Base64 编码但现在使用 7 位谁能告诉我我做错了什么 PS请不要告诉我应该使用预
页面刷新后 $stateParams 为 null

当通过 state go 传递 stateParams 时当我直接单击链接时它会正确显示但在页面刷新或通过另一个窗口打开后会变为 null 我有以下功能 scope urlvalues function url page var re
如何使用Http缓存控制保存firestore请求？

假设我有一个运行 firebase firestore 数据库的网络移动应用程序我的应用程序设置为主要服务动态内容完全存储在 firestore 中所以我们讨论的是缓存动态内容例如如果用户加载页面 A 它将向 firestore
python-捕获分子的晶格结构-无法正常工作

我有这个问题创建一个程序构造一 1 维的晶格并 100000 个站点在这个格子中随机放置一些陷阱分子其浓度为 c 随机放置 1 个粒子放在格子上并让它执行随机游走在这次行走中您不会设置时间限制即您不会声明具体步数当粒子
为自定义视图添加圆角

我对 Android 很陌生我正在尝试在自定义视图使用画布上绘图我那里有一些线条和矩形关键是我现在想要给整个视图提供圆角但这效果不好因为我在视图上绘图而我的绘图位于圆角之上这些圆角是通过资源添加的是否可以添加覆盖整个视
在 Cloud Build 步骤中执行 BigQuery 查询

我正在使用 Cloud Buildgcloud建设者我覆盖entrypoint to be bq这样我就可以在构建步骤中运行一些 BigQuery SQL 以前我将 SQL 直接嵌入到 Cloud Build 的 YAML 配置中这工
ACRA 与 android：如何在报告崩溃之前执行代码

我正在使用 ACRA 和我的 Android 应用程序我的问题是当发生崩溃时如何确保在报告崩溃之前执行一些代码我的意思是我想在崩溃发生时添加一些自定义变量以便我知道应用程序处于什么状态请帮忙谢谢按照描述实现您自己的发件人he
Sublime Text 3 查找在文件末尾停止

如果我有一个文本文件 1 foo 2 foo 3 foo 4 foo ctrl f will find the 1 then 2 and after finding 4 it ll say No results 以前只是跳转到1 再次在我
在Python中使用函数之前应该先定义它吗？

函数应该在使用之前定义吗但为什么下面的代码有效 def main dog def dog print This is a dog if name main main 我的意思是dog 是在调用后定义的这是如何工作的实际上不是在调用后
BigQuery 有区域限制或其他区域之间有延迟吗？

我想从 GCE 实例将数据存储在 BigQuery 上并从不同区域实例查询它例如存储来自欧盟实例的数据查询来自美国实例的数据这是否可以毫不拖延地实现我认为将数据复制到其他区域需要一些时间 BigQuery 有区域限制很少有像
将字符串转换为小数，保留分数

我正在尝试转换1200 00 to decimal but Decimal Parse 删除 00 我尝试过一些不同的方法但它总是删除 00 除非我提供一个不同于 0 的分数 string value 1200 00 Method 1 v
Tensorflow 中的 8 位量化错误

我一直在尝试新的8位量化功能在 TensorFlow 中可用我可以毫无问题地运行博客文章中给出的示例 googlenet 的量化并且它对我来说效果很好现在我想将同样的方法应用于更简单的网络因此我使用了 CIFAR 10 的预训练
为什么Volley DiskBasedCache拼接时不直接获取缓存文件名

Creates a pseudo unique filename for the specified cache key param key The key to generate a file name for return A pseu
SpelEvaluationException 找不到方法

当我尝试使用 SpEL 将 User 传递给服务方法时我面临下一个问题 evaluate expression commonService userTest user result flowScope user 春天抛出了以下异常 org
多个 HTTP 授权标头？

是否可以在 HTTP 消息中包含多个授权标头具体来说我想包括一种承载令牌类型传递 OAuth 访问令牌和一种基本类型传递 base64 编码的用户名密码 GET presence alice HTTP 1 1 Host serv

多个 HTTP 授权标头？

多个 HTTP 授权标头？ 的相关文章

随机推荐

热门标签

多个 HTTP 授权标头？的相关文章