0
我的GAE網站應該與第三方網站進行通信(即應該使用它的API)。 該第三方站點需要HTTP摘要式身份驗證。 爲了支持我用下面的頭,它工作得很好:如何通過GAE保持第三方的站點憑證?
headers={'Authorization': 'Basic %s' % base64.b64encode('login:pass')}
我如何檢查是否對端授權仍然有效,如果不是的話,我應該怎樣要求用戶輸入用戶名和再次通過?
A
回答
1
如果驗證細節無效,該站點將返回一個401 Unauthorized響應。檢查有效性的唯一方法是提出請求 - 任何請求 - 並查看您是否獲得401.
如何提示用戶更新憑據完全取決於您的應用程序,它的設計方式以及您的用戶是。
相關問題
- 1. GAE認證到第三方網站
- 2. GAE:定期從第三方站點導入大的gzip文件
- 3. 如何繞過第三方https站點的同源策略?
- 4. 如何在Rails中存儲第三方服務的憑證
- 5. 第三方網站認證庫(如openid)
- 6. 如何從第三方POST通過GET
- 7. 加密第三方憑據
- 8. 如何通過第三方客戶端保留後端安全
- 9. Jquery - 自動點擊第三方網站
- 10. 如何遠程點擊來自第三方網站的鏈接
- 11. 如何通過curl發佈siteminder憑證?
- 12. 如何通過DalSoft.RestClient傳遞憑證?
- 13. 如何運送持牌第三方?
- 14. 將SquareSpace站點集成到第三方數據庫站點
- 15. 消耗第三方webservice傳遞憑據
- 16. 通過http認證保護REST API和第三方OAuth提供商
- 17. 通過第三方網站提供Web應用程序
- 18. 通過第三方網站自動創建一個gravatar帳戶
- 19. 如何保護WCF與第三方證書?
- 20. 如何確保從第三方
- 21. 如何通過我的asmx公開第三方的枚舉?
- 22. PHP驗證 - 通過HTTP POST值轉發給第三方結賬
- 23. 登錄第三方網站
- 24. 如何通過第三表Laravel選擇?
- 25. 驗證網站的憑證
- 26. 通過Fitnesse測試第三方API
- 27. 如何通過第三方API安全地維護用戶身份驗證?
- 28. 如何使用來自第三方站點的URL端點進行JSON響應
- 29. 如何通過Java代碼加載第三方庫(如X11庫)?
- 30. 通過三點的橢圓方程?
謝謝。當第一次授權發生時,我是否收到一些相同的細節?即有效期?看起來最好的方法是將結果base64數據保存在memcache中一段時間,並在每個請求中使用它。一旦memcache數據已經不可用 - 請求用戶再次輸入。 –
@LA_否 - HTTP身份驗證沒有實現任何類型的範圍等。服務器沒有理由甚至有一個無限期 - 你發送用戶名和密碼(並因此認證新)與每個新的請求。我不建議僅依靠memcache來存儲數據 - 將其作爲備份存儲在數據存儲中。 –
謝謝,尼克。我認爲最好的方法是將其存儲在用戶的Cookie中 - http://stackoverflow.com/questions/7544197/how-to-set-cookies-with-gae-python-for-1-month –