1. ホーム
  2. 質問と答え
  3. 承認ヘッダーはいつブラウザから自動的に送信されますか?

承認ヘッダーはいつブラウザから自動的に送信されますか?

2013-03-15 16 views
8

Authorizationヘッダーがいつブラウザによって自動的に送信されるのか、そうでないのかを知りたいと思います。いくつかの記事を読んで実験することで承認ヘッダーはいつブラウザから自動的に送信されますか?

、私はブラウザだけで認証情報を送信していることが分かった:

  • 直接ブラウザウィンドウにユーザー名とパスワードをBasic認証を使用して、唯一のユーザー入力の場合(ではありませんたとえば、XMLHttpRequestで提供されている場合など)。
  • NTLM認証を使用して

私はブラウザは、自動的に(仕様書のようなものを)ヘッダを送信すべきでないときに述べた文書を発見したいと思います。私は特にOAuthBearerAuthorizationヘッダーの種類に興味があります。

出典

2013-03-15 gimix

答えて

2

通常、Webブラウザは401応答を受信したときにAuthorizationヘッダーを送信します。 RFC 7235「ハイパーテキスト転送プロトコル(HTTP/1.1):認証 」と言う:

「許可」ヘッダフィールドはオリジンサーバと 自体を認証するユーザエージェント可能 - た後、通常、必ずしもそうではないと は401(Unauthorized)応答を受信しました。

HTTP認証の仕様を見つける場合は、認証方式と参照のリストを示す"Hypertext Transfer Protocol (HTTP) Authentication Scheme Registry"を参照してください。

出典

2015-10-13 13:23:39 npcode

+0

私の質問は「通常、しかし必ずしもそうではありません」ということです。私はいつのことを述べる文書を探したいのですか?それは認証スキームに依存するようです。 – gimix

関連する問題

 関連する問題