个人中心
文章发布
退出
作者热门文章
- android - RelativeLayout 背景可绘制重叠内容
- android - 如何链接 cpufeatures lib 以获取 native android 库?
- java - OnItemClickListener 不起作用,但 OnLongItemClickListener 在自定义 ListView 中起作用
- java - Android 文件转字符串
26
4
我很难理解用于基本 HTTP 身份验证的 WWW-Authenticate header 中“realm”值的用途。
This question 询问“领域”值是什么 - 答案似乎很简单。 “领域”有点像命名空间,表示 protected 资源的集合。
好的,所以我得到了抽象概念。但在实践中,尤其是从 HTTP 客户端的角度来看,“realm”实际上有什么帮助?
通过 HTTP 进行身份验证时,基本工作流程似乎是:
(1) 服务器以WWW-Authenticate的形式发出质询标题
(2) 客户端响应 Authorization header ,以及包含用户名和密码的 base64 编码字符串。
(3) 客户端现在被授予访问权限(如果凭据错误则被拒绝)
那么哪里客户端应该关心服务器发送的“领域”值?
据我了解,如果客户端想要再次访问 protected 资源,唯一需要做的就是再次发送“授权” header 。那么……再次强调一下,“领域”在这一切中是如何发挥作用的?
只是说清楚...我从概念上理解什么是“领域”...我只是看不到 HTTP 客户端在实践中如何使用它。
最佳答案
I just don't see how it's used in practice by HTTP clients.
当领域保持不变时,浏览器不会要求用户提供凭据。因此,如果您登录到提供特定领域值的 http://example.com/ApplicationA,则 http://example.com/ApplicationB 使用相同的领域可以重用用户为应用程序 A 输入的凭据,因为它们的“规范根 URL”是相同的 (http://example.com),因此浏览器不必弹出凭据表单再次。
不过,浏览器似乎以不同的方式实现了这一点,这取决于 URI 的哪一部分发生了变化,即使领域和规范根 URL 保持不变,一些也会再次请求凭据。
关于security - 了解基本 WWW 身份验证中 "realm"的用途,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/23172137/
26
4
0
目前有没有办法允许多个用户访问同一个 Realm? 现在我能找到的唯一方法是使用“应用程序帐户”而不是用户帐户,如 another question 中所建议的那样。 . 谢谢! 最佳答案 通常,您可
我有一个在 Ubuntu 服务器上运行的 Realm Object Server (v. 1.0)。我是否应该能够通过 Realm Browser 连接到它?应用程序? 这是我尝试过的。 文件 > 打
我正在使用 React-Native。在此我指的是 this在 React-Native 中使用 Realm 数据库的文档。我可以创建 react-native 数据库,但无法在 Realm-Stud
我想使用 Realm Mobile Platform 为我的应用程序提供同步,但不强制用户注册或登录。也就是说,我想先使用本地 Realm,然后切换到同步 Realm,如果用户决定使用该功能。 这可能
在主线程上写入 Realm 可以吗? 基本上,我想在开始 ActivityA 之前将一些 ObjectA 写入 Realm。 ActivityA 启动后,它需要立即访问(在 onCreate 中)Ob
表格大小有限制吗?我需要平均每秒添加一次新数据。我正在从蓝牙设备保存信息,因此每秒都会收到应用程序处于前台/后台的更新。 谢谢 最佳答案 Realm 使用内存映射来访问文件。根据操作系统的不同,每个进
假设有两个表 Box 和 Item。盒子里可能有很多元素,一件元素只有一个盒子。我想获取给定数组中包含盒子的所有项目。我怎么能这么做呢?在 CD 中,我将通过 Item 类中的谓词和属性来完成此操作,
我正在使用 realm-js 通过 React Native 为用户在他们的设备上存储数据,并且在工作流中有一点我想复制本地 Realm 中的所有数据进入同步 Realm (在 ROS 上持久化)。我
是否可以在不同用户之间共享同一个对象?这样,即使他们拥有自己的私有(private)对象,他们也可以在其中一些对象上进行共享/协作。我该怎么做? 最佳答案 来自 Realm 的 Katsumi。 Re
在Realm中有两种写事务的方式,它们有什么区别? 1. try! realm.write { ... } 2. realm.beginWrite() ... try! realm.commitW
我需要向 Realm 写入大量数据(例如 200000 输入),我使用 realm.add() 在后台线程中写入数据。但它收到了崩溃消息: Terminating app due to uncaugh
在 iOS 上,可以检查 Realm 的内容通过使用 Realm Browser 打开相应的文件来数据库.可以使用以下代码行打印该文件的路径(如 here 所述): print(Realm.Confi
realm.io 数据库是否支持多列索引或排序索引? documentation没有提到这些功能,但这似乎很奇怪,因为 Realm 被宣传为核心数据的替代品。 最佳答案 是的! Realm 允许您在单
我们在 AWS ECS 中运行 Keycloak docker 镜像,我们需要一种使用 ansible 导出 Realm 和所有用户以实现自动化目的的方法。我们可以使用 ansible 运行以下命令来
我正在考虑将新的 Realm 移动平台用于我的一个项目。我已经阅读了指南,并且能够在本地启动并运行它没有问题。我的问题是,部署 Realm 对象服务器以便远程运行的最佳方式是什么?我通读了找到的指南
我想在我的 Realm 数据库中使用已经预填充的数据来交付我的应用程序。我是否必须简单地将它复制到文档目录中,或者还有其他事情要做吗? 最佳答案 Realm 的文档中有一节关于 "Bundling a
我已按 Realm 创建了数据库,但无法找到该文件,因为我的操作系统(Yosemite)在/private/var/mobile 中没有移动文件夹。 我应该如何访问我的 Realm 以在浏览器中运行?
我有两个 Realm : public class ChatRealm extends RealmObject { private String id; private RealmLi
像上图一样,我想将RealmObject重命名为WeekRealmObject,这样命名更清晰。我尝试搜索 Stackoverflow 并检查 Realm Swift 文档及其示例,但似乎只能通过迁移
我通过 SyncCredentials 登录 Realm 允许创建用户,代码如下: SyncCredentials credentials = SyncCredentials.usernamePass
我是一名优秀的程序员,十分优秀!