我试图在Symfony 2中实现一个自定义的身份validation提供程序 。我使用Fiddler发送一个testing请求,并打印所有头服务器端; 好, Authorization标题丢失。 我做错了什么? GET /RESTfulBackend/web/index.php HTTP/1.1 Authorization: FID 44CF9590006BF252F707:jZNOcbfWmD/ Host: localhost User-Agent: Fiddler Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 Accept-Language: it-it,it;q=0.8,en-us;q=0.5,en;q=0.3 听众只是打印标题和退出: class HMACListener implements ListenerInterface { private $securityContext; private $authenticationManager; public function handle(GetResponseEvent $event) { $request = $event->getRequest(); print_r($request->headers->all()); die(); } } 响应丢失Authorization标题: Array ( [host] => Array ( [0] => localhost ) [user-agent] => […]
当使用Fiddler监视Internet Explorer中的HTTP请求和响应时,它将忽略所有指向http:// localhost的通信 。
我有一个ASP.NET MVC 4项目使用Web API。 在控制器上,我使用[Authorize]属性将类设置为需要授权。 对于身份validation我正在使用ASP.NET成员资格提供程序,并将我的Web.Config设置为使用“窗体”身份validation。 这里是我卡住的地方: 一切工作都很好,直到我完成了testingAPI,我想用[Authorize]属性来保护控制器,这样我就可以开始在我的Membership Provider中对用户进行身份validation了。 因此,我激发了提琴手,并进行相同的调用,添加Authorization:Basic属性以及来自我的成员资格提供者的用户名:password,如下所示: 我得到的答复是401未经授权,并在“身份validation”下,我得到“没有WWW身份validation标题存在”。 然后我意识到API正在寻找一个SHA1编码密钥。 因此,我从search引擎中启动了一个SHA1生成器,并为我的用户名:密码获取一个散列值,并更新我的请求头,如下所示: 这也不起作用,我得到相同的结果。 此外,我显然需要某种“共享密钥”与服务器一起使用来解码我的用户名/密码。 所以我的问题: 我如何从服务器获得这个密钥(或者在这种情况下,运行VS 2012的虚拟IIS)。 如何使用这个在Fiddler中使用来自ASP.NET成员资格提供程序的用户名/密码进行身份validation的调用。 我将如何在我的客户端应用程序中使用它来进行相同的调用(C#WPF应用程序)。 当我的HTTP调用与SSL结合时,这是否最好? 如果不是什么? 提前致谢!