0
我想爲授權生成正確的字符串:基本[字符串]但我失敗,因爲我真的不知道我應該編碼什麼信息。該客戶端發送 第一個請求是不包括Authorization.Response該請求sign_up請求如下所示:生成有效的授權:基本
{
"user": {
"name": "Genome",
"id": 2417370297
},
"identifier": "OFpDN0VJU3UxM1B1dTZTWDNMS1hqYWNwbmFjM3Zib0lBaTJYbTdUUWVWRkhTUUdYVWJyK0FobnppY1pkZEFwTG1OQkpoQjBGOVY5RmVtN0RtQ1BsUEE9PTpZaTc1SFZBeDFsWGxZaUZNeDZxTTZRPT0="
}
之後,下一個請求客戶端應該發送是sign_in包括Authroization:Basic.This是授權的外觀:
Authorization: Basic WWk3NUhWQXgxbFhsWWlGTXg2cU02UT09OjhaQzdFSVN1MTNQdXU2U1gzTEtYamFjcG5hYzN2Ym9JQWkyWG03VFFlVkZIU1FHWFVicitBaG56aWNaZGRBcExtTkJKaEIwRjlWOUZlbTdEbUNQbFBBPT0=
問題是我不知道如何。如果你需要的任何信息在這裏問
似乎非常糟糕的安全實施。 1.未經授權,不得提供任何用戶信息。密碼必須由用戶提供,並且只能由用戶提供。 3.基本授權方式實際上是打開密碼通過網絡發送。即使是內部網絡,這也是一種糟糕的做法。 – Vadim
我只是試圖反向設計客戶端(稱爲DokkanBattle的一個遊戲)發送到服務器的所有請求。我沒有對遊戲進行編碼,並且我沒有編碼服務器 –
瞭解。仍然可以由用戶和僅由用戶提供密碼。如果你沒有它 - 你不知道。而已。 – Vadim