繁体 English 中英

HTTP基本身份验证-附加日期参数（Rails）

[英]HTTP basic authentication - additional date parameter (Rails)

原文 2012-07-09 09:30:05 2 1 ruby-on-rails/ security/ authentication/ authlogic/ basic-authentication

我正在编写一个Rails Web服务，我想使用authlogic进行身份验证，因为这似乎是最常用和最活跃的身份验证工具之一。 我们的客户应该能够使用其用户凭据进行身份验证，因此我决定对ssl使用HTTP基本身份验证（authenticate_or_request_with_http_basic）。

我想通过用密码，URL和请求时间的哈希值代替用于身份验证的原始密码来增加一些安全性，以确保仅可以在短时间内使用请求。 由于Web服务和客户端时间不同步，因此除了登录凭据外，我还必须发送客户端时间。 如何将客户端日期添加到身份验证标头中，并使用authenticate_or_request_with_http_basic方法读取它？

1 个解决方案

为什么需要将时间详细信息发送给客户？ 您可以存储身份验证服务器端的TTL，然后针对该TTL验证所有将来的请求。

成功的身份验证可能会向客户端发送一条消息，告知他们他们有XXX分钟/天（TTL）的时间来做他们需要做的事情。 TTL过期后，您的Web服务应向客户端返回中性响应（与身份验证尝试失败相同-以保护自己免受黑客攻击）。

最好不要弄乱客户日期信息。 如果他们的机器上的日期有误怎么办？

更新：我仍然担心整个客户约会的事情。 看看其他人如何通过rails实现API

Rails http基本认证

[英]rails http basic authentication

在Rails中使用基本的HTTP身份验证，

[英]using basic http authentication in rails,

Ruby on Rails HTTP基本认证

[英]Ruby on Rails HTTP Basic Authentication

在 Rails 中进行 Http 基本身份验证

[英]Doing a Http basic authentication in rails

基本的HTTP身份验证与Rails中的cms页面

[英]basic http authentication with cms pages in rails

Rails 2.x HTTP基本认证

[英]Rails 2.x http basic authentication

Rails 3 - 基本的http身份验证与使用iphone的身份验证令牌

[英]Rails 3 - basic http authentication vs authentication token with iphone

Rails中的HTTP基本身份验证，同时禁用其他身份验证

[英]HTTP Basic Auth in Rails while disabling other authentication

Rails 2.x通过HTTP基本身份验证提供有意义的错误消息

[英]Rails 2.x provide meaningful error message with http basic authentication

使用Devise将HTTP基本身份验证添加到Rails时发生内部服务器错误

[英]Internal server error when adding HTTP Basic Authentication to rails with Devise

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 Rails http基本认证在Rails中使用基本的HTTP身份验证， Ruby on Rails HTTP基本认证在 Rails 中进行 Http 基本身份验证基本的HTTP身份验证与Rails中的cms页面 Rails 2.x HTTP基本认证 Rails 3 - 基本的http身份验证与使用iphone的身份验证令牌 Rails中的HTTP基本身份验证，同时禁用其他身份验证 Rails 2.x通过HTTP基本身份验证提供有意义的错误消息使用Devise将HTTP基本身份验证添加到Rails时发生内部服务器错误

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM