javascript、jquery、またはdjangoのHTTP基本認証？

Question

私は、基本的なHTTP認証（つまり、ポップアップしてユーザー名とパスワードを要求する種類）を必要とする別のWebサイト（B）の「フロントエンド」として機能するWebアプリケーション（A） 。

私のWebアプリケーションでは、各ユーザはすでにAのアカウントの一部として保存されているBのユーザ名とパスワードを持っていますが、ユーザがAからBのリソースに初めてアクセスしようとすると、ユーザー名とパスワードを入力します（セッションの残りの部分はもう必要ありません）。ユーザーは決してが（自分のアカウントに既に保存されているので）自分の資格情報を明示的に入力する必要がないようにしたいと思います。

javascript/jqueryやDjangoコードを使用すると、たとえばAにログインしたときなど、舞台裏でこのユーザーを先制認証することは可能ですか？したがって、ユーザー名とパスワードを使用してB内のリソースにリクエストを送信するだけで済みます。

ありがとう、私はこの質問がはっきりしていることを願っています。

Answer 1

私はあなたがそのURLにまっすぐにこだわることができると信じています。

http://user:pass@server.domain.tld/dir/file.ext

Answer 2

Bのバックエンドを含む共通の認証/セキュリティトークンの共有などのメカニズムを導入しなければ、おそらくこれを行うことはできません。

Bはおそらく異なる起源であるので、Same Origin PolicyあなたはBのバックエンドを変更することができるしている場合は、あなたが作ることができるA.

から提供していますページからBへの要求を行ってからあなたを防ぐことができますユーザーがAにログインしたときに、AのページからJSONP要求（つまり、HTTPヘッダーによる基本認証ではない）が要求されます。

また、さまざまな解決策のインスピレーションについてはhttp://en.wikipedia.org/wiki/Single_sign-onを参照してください。

Answer 3

jQueryのAJAX（）メソッドは、オプションの "ユーザ名" と "パスワード" でHTTP認証をサポートしています。

jQuery.ajax() manual：

サーバが応答を提供する前に、HTTP認証を実行した場合は、ユーザー名とパスワードのペアは、ユーザー名とパスワードのオプションを経由して送信することができます。

B. VB：

それはちょうど私がテストしていないユーザー名とパスワード

とBにいくつかのリソースへの要求を送信するだけの簡単な作業である必要があり、それは確かに試してみる価値があります。おそらくサーバーがクライアントを承認していれば、資格証明を求めるプロンプトを出すべきではないので、試してみる価値があります。