自定义 HTTP 授权标头

2024-01-07

我想知道将自定义数据放入 HTTP 授权标头中是否可以接受。我们正在设计一个 RESTful API，我们可能需要一种方法来指定自定义授权方法。作为一个例子，我们称之为FIRE-TOKEN验证。

根据规范，这样的事情是否有效并允许：Authorization: FIRE-TOKEN 0PN5J17HBGZHT7JJ3X82:frJIUN8DYpKDtOLCwo//yllqDzg=

第二个字符串的第一部分（在“:”之前）是 API 密钥，第二部分是查询字符串的哈希值。

中定义的格式RFC2617 http://www.ietf.org/rfc/rfc2617.txt is credentials = auth-scheme #auth-param。因此，同意 fumanchu 的观点，我认为更正后的授权方案将如下所示

Authorization: FIRE-TOKEN apikey="0PN5J17HBGZHT7JJ3X82", hash="frJIUN8DYpKDtOLCwo//yllqDzg="

Where FIRE-TOKEN是方案，两个键值对是验证参数。虽然我相信引号是可选的（来自 p7-auth-19 的附录 B）...

auth-param = token BWS "=" BWS ( token / quoted-string )

我相信这符合最新标准，已经在使用（见下文），并提供了用于简单扩展的键值格式（如果您需要其他参数）。

可以在此处查看此 auth-param 语法的一些示例...

https://datatracker.ietf.org/doc/html/draft-ietf-httpbis-p7-auth-19#section-4.4 https://datatracker.ietf.org/doc/html/draft-ietf-httpbis-p7-auth-19#section-4.4

https://developers.google.com/youtube/2.0/developers_guide_protocol_clientlogin https://developers.google.com/youtube/2.0/developers_guide_protocol_clientlogin

https://developers.google.com/accounts/docs/AuthSub#WorkingAuthSub https://developers.google.com/accounts/docs/AuthSub#WorkingAuthSub

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

自定义 HTTP 授权标头的相关文章

Chrome 开发工具无法显示响应，即使返回的内容具有标题 Content-Type:text/html;字符集=UTF-8

为什么我的 Chrome 开发者工具显示无法显示响应数据当返回的内容是text html类型时响应在开发者工具中查看返回的响应的替代方法是什么我认为只有当您选中保留日志并且您在导航离开后尝试查看先前请求的响应数据时才会发生这种
ASP.NET Core URL 重写

我正在尝试将我的网站从 www 重定向到非 www 规则以及 http 到 https https example com https example com 在中间件中我曾经在 web config 中进行这些重定向更改例如
在 WCF Web 编程模型中，如何编写具有一组查询字符串参数（即具有相同名称）的操作协定？

使用 WCF Web 编程模型可以指定一个操作契约如下所示 OperationContract WebGet ResponseFormat WebMessageFormat Xml UriTemplate SomeRequest qs1
面向服务的架构 - AMQP 或 HTTP

一点背景非常大的整体 Django 应用程序所有组件都使用相同的数据库我们需要分离服务以便我们可以独立升级系统的某些部分而不影响其余部分我们使用 RabbitMQ 作为 Celery 的代理现在我们有两个选择使用 REST 接
诸如用于测试 HTTP 请求的虚拟 REST 服务器之类的东西？ [关闭]

Closed 此问题正在寻求书籍工具软件库等的推荐不满足堆栈溢出指南 help closed questions 目前不接受答案我一直在四处寻找但找不到任何这样的网站我想知道是否有一些虚拟服务器可以响应测试 GET 请求并返回
$http.get() 与 JSON 数据

我正在编写一个服务器应用程序并希望客户端使用正文中的数据来参数化我的 GET 方法如下所示 http v GET http localhost 3000 url text 123 foo bar GET url HTTP 1 1 Acc
Node.js：server.setTimeout、server.timeout 和 server.keepAliveTimeout 之间有什么区别

官方文档是here https nodejs org api http html http server settimeout msecs callback server setTimeout 中没有提及有关服务下一个请求的信息所以我认为
如何在flutter项目中使用http拦截器？

我必须向我的所有 Api 添加标头有人告诉我为此使用 http 拦截器但我无法理解如何做到这一点因为我是颤振的新手谁能帮我举个例子吗您可以使用http 拦截器 https pub dev packages http interce
iOS WKWebView 处理文件下载

我面临以下问题在 Web 界面中文件下载是通过锚标记触发的如下所示 a href bla blabla a 虽然 Safari 浏览器可以处理此请求并打开一个对话框来处理文件但 WKWebView 将此视为普通链接并且不对其执行任何
UNIX/MacOS 上静态文件的“临时 Web 服务器”？

是否有一个像小型网络服务器这样的东西我可以从命令行调用它只从本地文件系统获取文件并通过特定端口上的 HTTP 为它们提供服务我希望能够做这样的事情 cd Sites mysite serve 10 0 1 1 8080 这应该会启动一
我可以使用 HTTP 范围标头“有意”加载部分文件吗？

我正在研究 HTTP 范围标头 specs http www w3 org Protocols rfc2616 rfc2616 sec14 html sec14 16 据我了解我可以设置文件的字节范围ala 0 199 2000 200
具有不同数量查询参数的两种 GET 方法：REST

我有一个 Rest 端点类如下所示 Path sports public interface SportsEndpoint GET List
如何绕过 ASP.NET Web API 中发现多个操作的异常

当试图找到以下问题的解决方案时默认操作的 MVC Web Api 路由不起作用 https stackoverflow com questions 11724749 mvc web api route with default actio
WCF WebHttp 混合身份验证（基本和匿名）

所有这些都与 WebHttp 绑定有关托管在自定义服务主机中 IIS 目前不是一个选项我已经实现了自定义 UserNamePasswordValidator 和自定义 IAuthorizationPolicy 当我将端点的绑定配置为使用
symfony api 平台深度

到目前为止我们一直在 Symfony Doctrine 和 Serializer 深度方面苦苦挣扎我希望能够使用 Symfony 提供一级深度的 JSON REST API 从而允许我直接从视图管理我的外键和关系逻辑 GET peo
@RestController 没有 @ResponseBody 方法工作不正确

我有以下控制器 RestController RequestMapping value base url public class MyController RequestMapping value child url method Req
使用 WCF 支持“application/x-www-form-urlencoded”发布数据的最佳方式？

我正在基于 W3C 规范构建 WCF 服务该规范定义了接受 application x www form urlencoded 发布数据的 RESTful Web 服务端点默认情况下 WCF 不支持这种类型的消息编码我发现了许多创建如
将 access_token 存储在用户声明中以进行授权是否安全？

因此我在设置 IdentityServer4 时遇到了承载身份验证问题基本上我无法调用我的 API 资源并收到 401 错误当我使用 access token 添加授权标头时我能够从我的网络请求中获取数据 using var cl
Apache 未发送 304 响应（如果启用了 mod_deflate 和 AddOutputFilterByType）

我在 Apache httpd conf 中添加了以下行 AddOutputFilterByType DEFLATE text html text css application javascript application x javas
如何将文件透明地传输到浏览器？

受控环境 IE8 IIS 7 ColdFusion 当从 IE 发出指向媒体文件例如 mp3 mpeg 等的 GET 请求时浏览器将启动关联的应用程序 Window Media Player 我猜测 IIS 提供文件的方式允许应用程序

随机推荐

我可以在 Visual Studio 2012 中编译和调试（运行）单个 C++ 文件吗？（如何避免创建过多的项目）

我正在从一本书中学习 C 并使用 Visual Studio 2012 为了遵循本书的练习我需要创建多个 cpp 文件其中包含 main 函数有什么方法可以编译调试我的程序而无需每次都创建新项目例如如果我写一个简单的 Hell
R 在使用 case_when 时提供参数（R 向量化）

这是我之前提出的问题的后续问题当存在大量类别类型时 R 使用 case when R 向量化应用多个函数 https stackoverflow com questions 62377561 r apply multiple func
wxpython如何退出Mainloop？

我有一个 wxpython 应用程序它的运行方式如下 if name main app wx App False frame MainWindow Application frame Show app MainLoop 应用程序的菜单栏上
如何阻止三星手机上过多的对象创建？

我在许多 Android 三星手机上遇到动画速度变慢的问题我已经追踪到问题所在是垃圾收集过多但是我的代码没有直接创建任何对象这是 DDMS 中分配跟踪器的堆栈跟踪 at com samsung android multiwindo
如何在Python中将整个序列推送到redis [重复]

这个问题在这里已经有答案了我可以用Redis rpush key 1 2 3 将三个元素推送到redis 但如果有一个序列 seq 1 2 3 Redis rpush key seq 它会将 seq 元素推送到 redis 但不会推送三个
如何使用 Telegram Bot API 从电话号码获取 user_id

我目前正在开发一个 Telegram 机器人一旦你知道电话号码它就能在 Telegram 中获取用户信息主要目标是获取用户存储在 Telegram 中的所有用户信息只需知道他她的电话号码因此我尝试使用 Telegram Bot
TransactionScope 的层次结构

是否可以有一个事务范围的层次结构如果外部事务范围进行了处置那么内部事务范围中所做的更改会发生什么我的特殊问题是我的测试代码运行具有事务范围的代码当我调用具有事务范围的第二组代码时我得到无法访问已处置的对象事务难道处置内层事务
C++ - 更改 X 窗口中的光标

我以为这很容易找到但谷歌搜索却毫无帮助有没有一个简单的 API 可以改变 X 窗口中的鼠标光标我知道在 Windows 中你可以只调用 SetCursor include
AVPlayer 动态音量控制

如何动态更改 AVPlayer 的音量我的意思是我想在每次按下按钮时将音量静音给定的代码似乎仅在编译时更改它运行时怎么办 AVURLAsset asset AVURLAsset URLAssetWithURL self myAsse
类路径中的 ICEfaces 库可防止文件下载时弹出“另存为”对话框

一旦我将库icefaces jaricepush jaricefaces ace jar添加到我的类路径中以便使用ACE组件我的另存为对话框就不会弹出吗我不确定这是否是一个错误但如果类路径中没有库它就可以工作这是我的另存为方法 p
用 pyspark 之前已知的良好值填充 null

有办法替换吗nullpyspark 数据框中的值与最后一个有效值还有额外的timestamp and session列如果您认为需要它们来进行 Windows 分区和排序更具体地说我想实现以下转换 session timestamp
将数据从 glReadPixels() 转换为 OpenCV::Mat

我想从动画中获取每个 OpenGL 帧glReadPixels 并将数据转换为OpenCV 垫我知道glReadPixels 从下一层到上一层从左到右按行获取数据另一方面 OpenCV 以不同的方式存储数据有谁知道任何库或任何教程
与 svn 的 SSL 协商失败

我正在运行一个接受 https 请求的服务器我已经生成了自己的证书当在 Firefox 中访问该网站时我收到未知证书错误但这没关系这我认为表明端口转发等有效我正在尝试使用 svn 来解决这个问题当在服务器上使用 svn 但
Java HttpURLConnection.getInputStream 但得到 401 IOException

我正在用 Java 为 CouchDB 编写一个 REST 客户端下面的代码应该是相当标准的 this httpCnt connect Map
使用 PIL 或 Numpy 数组，如何从图像中删除整行？

我想知道如何从图像中删除整行最好是根据行的颜色示例我有一个高度为 5 像素的图像顶部两行和底部两行是白色中间行是黑色我想知道如何让 PIL 识别这一行黑色像素然后删除整行并保存新图像我对 python 有一些了解并且到目前
当调用 onBlur 时，Firefox 中的 relatedTarget 为 null

我正在尝试创建一条帮助消息当用户单击切换按钮以显示帮助消息或通过单击页面上的其他位置来单击时该消息将消失解决方案似乎是查看relatedTarget的财产onblur事件并防止onblur处理程序从运行时relatedTarget是切
如何在 Android 应用程序级别检查 SIM 卡锁定

我正在寻找一种方法来查明 Android 设备是否已锁定 SIM 卡我知道 efs 中应该是存储此设置的文件问题是没有 root 就无法访问 efs USSD 代码如下 7465625 不再适用于 Samsung 设备上的 Androi
用户控件与 Windows 窗体

Visual Studio C 中的用户控件和 Windows 窗体有什么区别非常简单地说用户控件是一种制作自定义可重用组件的方法用户控件可以包含其他控件但必须由窗体托管 Windows 窗体是控件包括用户控件的容器虽然它包
如何扩展 Google 地图中的共享位置 URL？

我正在尝试从谷歌地图共享位置链接获取位置因此我使用 Google Shorten URL API 来扩展 URL 但是当我从 Android 设备共享 Google 地图应用程序的 URL 时它给了我https maps app goo
自定义 HTTP 授权标头

我想知道将自定义数据放入 HTTP 授权标头中是否可以接受我们正在设计一个 RESTful API 我们可能需要一种方法来指定自定义授权方法作为一个例子我们称之为FIRE TOKEN验证根据规范这样的事情是否有效并允许 Autho

自定义 HTTP 授权标头

自定义 HTTP 授权标头 的相关文章

随机推荐

热门标签

自定义 HTTP 授权标头的相关文章