Web Service的Basic Anthentication是怎么一回事？ - 未名空间MITBBS历史存档

国际科技财经博客移民网络热点娱乐民生时事公众号

Redian新闻

>未名空间

>Programming - 葵花宝典

Web Service的Basic Anthentication是怎么一回事？

Web Service的Basic Anthentication是怎么一回事？# Programming - 葵花宝典

s*y2015-05-31 07:05

1 楼

我要访问一个有安全认证的Web Service，他们提供了SOAP和WSDL，我在SoapUI里，输
入了username和password，能得到响应，他们说Web Service用的是Basic的认证。那么
username和password是怎么传输的？是http://xxx/xxxService?userId=&password=这样？还是存在SOAP报文里？
还有在我用wsimport生成的客户端代码里怎么处理username和password？我在哪里输入
username和password？

l*n2015-05-31 07:05

2 楼

这个简单吧，就是弹出个dialog，要求输入用户名，密码

s*y2015-05-31 07:05

3 楼

用网页直接访问是这样，在SoapUI里也有地方输入密码和用户名，但是在wsimport生成
的客户端的代码里怎么处理username和password？

【在 l**********n 的大作中提到】

: 这个简单吧，就是弹出个dialog，要求输入用户名，密码

l*n2015-05-31 07:05

4 楼

add a header

【在 s****y 的大作中提到】

:
: 用网页直接访问是这样，在SoapUI里也有地方输入密码和用户名，但是在wsimport生成
: 的客户端的代码里怎么处理username和password？

c*e2015-05-31 07:05

5 楼

rt

【在 l**********n 的大作中提到】

: add a header

s*y2015-05-31 07:05

6 楼

是给Http加个header，然后写入username=XXX password=XXX？

【在 l**********n 的大作中提到】

: add a header

g*g2015-05-31 07:05

7 楼

If you are using SOAP, you should use a web service client, and it should
have examples.
I don't think username/password should be passed in header.

【在 s****y 的大作中提到】

:
: 是给Http加个header，然后写入username=XXX password=XXX？

c*e2015-05-31 07:05

8 楼

en,而且，c#,java的soap的写法也不同。找个例子，改改就成你的了。

【在 g*****g 的大作中提到】

: If you are using SOAP, you should use a web service client, and it should
: have examples.
: I don't think username/password should be passed in header.

l*t2015-05-31 07:05

9 楼

Http标准定义的。查一下就标准就知道了。

a*y2015-05-31 07:05

10 楼

正确。
HTTP Basic Authentication 在 SOAP Authentication 之前。如果你通不过认证，你
看不见SOAP Endpoint.这是一种常见的保护 Web Service 的方式。

【在 s****y 的大作中提到】

:
: 是给Http加个header，然后写入username=XXX password=XXX？

a*i2015-05-31 07:05

11 楼

这个是挺标准的OAuth2吧
用token啊

【在 s****y 的大作中提到】

: 我要访问一个有安全认证的Web Service，他们提供了SOAP和WSDL，我在SoapUI里，输
: 入了username和password，能得到响应，他们说Web Service用的是Basic的认证。那么
: username和password是怎么传输的？是http://xxx/xxxService?userId=&password=这样？还是存在SOAP报文里？
: 还有在我用wsimport生成的客户端代码里怎么处理username和password？我在哪里输入
: username和password？

a92015-05-31 07:05

12 楼

这怎么会是oauth2。
http://lmgtfy.com/?q=http+basic+authentication

，输
那么
输入

【在 a****i 的大作中提到】

: 这个是挺标准的OAuth2吧
: 用token啊

a*i2015-05-31 07:05

13 楼

哦，没看清题，以为是要选一个技术来实现
不过我的意思是说web service 是用token而不是username/password来做security
从wiki来看，Basic也是在头里发个 Authorization: Basic aHR0cHdhdGNoOmY=
用户名和密码用来拿token，拿到以后就不需要了，是这样吧？

【在 a9 的大作中提到】

: 这怎么会是oauth2。
: http://lmgtfy.com/?q=http+basic+authentication
:
: ，输
: 那么
: 输入

g*g2015-05-31 07:05

14 楼

authenticated之后会发个session cookie.

【在 a****i 的大作中提到】

: 哦，没看清题，以为是要选一个技术来实现
: 不过我的意思是说web service 是用token而不是username/password来做security
: 从wiki来看，Basic也是在头里发个 Authorization: Basic aHR0cHdhdGNoOmY=
: 用户名和密码用来拿token，拿到以后就不需要了，是这样吧？

o*r2015-05-31 07:05

15 楼

Add header to call (i.e. in jQuery):
$.ajax({url : ,
type : 'get',
contentType : 'application/json',
dataType : 'json',
cache : false,
headers : {'Authorization' : "Basic cmVtb3RlMTpyZW1vdGUx"}};
'cmVtb3RlMTpyZW1vdGUx' is a base64-encoded string. The plain text is <
username>: