रिक्त HTTP एपीआई में प्राधिकरण, 401 WWW- प्रमाणीकरण




rest xmlhttprequest (2)

मेरे शोध (googling) के आधार पर मैंने भेजने का निर्णय लिया: Newauth realm = "लॉगिन टोकन का उपयोग करें"

वेबसाइट http://greenbytes.de/tech/tc/httpauth/#unknown विभिन्न प्रमाणन विधियों के लिए परीक्षण के मामलों है और मुझे 'auth टोकन प्राप्त' का वर्णन करने वाले कुछ भी नहीं मिले हैं और इसलिए मुझे लगता है कि यह 'न्यूऑथ' है

मेरे लिए भी महत्वपूर्ण: यह क्लाइंट साइड पर एक लॉगिन प्रॉमप्ट नहीं बनाता है

मैं एक वेब एप्लिकेशन को डेटा प्रदान करने के लिए एक सशक्त सेवा बना रहा हूं इसके बारे में मेरे पास दो संबंधित प्रश्न हैं

1. अनधिकृत अनुरोधों से कैसे निपटें?

मैं निम्नलिखित कोड के साथ अनुरोधों का उत्तर देने का इच्छुक हूं:

  • क्या संसाधन खुला है और पाया जाता है? 200 ठीक है
  • संसाधनों तक पहुंचने के लिए क्या आपको प्रमाणित करने की आवश्यकता है? अनधिकृत 401
  • क्या आपको संसाधनों की श्रेणी तक पहुंच नहीं है? 403 निषिद्ध
  • क्या आपको संसाधनों की श्रेणी तक पहुंच है, लेकिन इस विशिष्ट संसाधन के लिए नहीं है? 404 लोगों को उन संसाधनों के अस्तित्व को जानने से रोकने के लिए नहीं मिला, जिनके पास उनके पास पहुंच नहीं है
  • संसाधन मौजूद नहीं है? 404 नहीं मिला

क्या यह एक निस्संदेह सेवा के लिए एक अनुशंसित तरीका है?

2. WWW-Authenticate हेडर क्या 401 प्रतिक्रियाओं की आपूर्ति चाहिए?

मैंने विकिपीडिया पर पढ़ा (संभवतः सबसे सटीक संसाधन नहीं, लेकिन यह मेरे लिए काम करता है) कि 401 प्रतिक्रिया में एक WWW-Authenticate हेडर शामिल होना चाहिए , लेकिन आगे की खोज के बाद मुझे वास्तव में कोई भी संसाधन नहीं मिल सका है जो बताता है कि यह मूल्य क्या है और क्या है यह होना चाहिए।

मुझे इस शीर्षक के बारे में कई सारे सवाल और फोरम विषय मिले हैं और ये सभी ऑथ के बारे में हैं, 401 स्थिति कोडों का उपयोग करने के बारे में सुझाव देते हैं या कहते हैं कि आप कुछ भी कर सकते हैं

इस शीर्ष लेख में सही मूल्य क्या है?


अपने प्रश्नों का उत्तर देने के लिए:

अनधिकृत अनुरोधों से कैसे निपटें?

जिस तरीके से आपने इसे वर्णित किया है वह एक बहुत ही शांत सेवा के लिए अनुशंसित तरीका है। जहाँ तक मैं देख सकता हूं कि उसमें बिल्कुल गलत नहीं है

WWW- प्रमाणीकरण हेडर क्या 401 प्रतिक्रियाओं की आपूर्ति चाहिए?

सामान्यतः WWW-Authenticate हेडर क्लाइंट को बताता है कि सर्वर किस तरह का प्रमाणीकरण स्वीकार करेगा। अगर ग्राहक एक अनधिकृत अनुरोध करता है, जिसका अर्थ है कि वह अनुपलब्ध या अमान्य Authorization शीर्षलेख के साथ एक अनुरोध भेज रहा है, तो सर्वर क्लाइंट को प्रमाणीकरण स्कीम जिसे वह स्वीकार करेगा (अर्थात बेसिक, डाइजेस्ट या ओअथ) के लिए और उसके लिए क्या क्षेत्र

इसे किसी प्रकार के पहचान प्रश्न या सर्वर की ओर से चुनौती की कल्पना करें, जैसे "आप कौन हैं?" या "निम्नलिखित तरीके से क्रेडेंशियल्स प्रदान करके आप को साबित कर दो!"

उदाहरण के लिए: WWW-Authenticate: Basic realm="My App"

यहां सर्वर क्लाइंट को बताता है कि वह बेसिक नामक एक प्रमाणीकरण स्कीम का उपयोग करता है। दायरा कुछ स्ट्रिंग से ज्यादा कुछ नहीं है जो सर्वर पर सुरक्षित स्थान की पहचान करता है।





http-status-code-401