0
我的GAE网站应该与第三方网站进行通信(即应该使用它的API)。 该第三方站点需要HTTP摘要式身份验证。 为了支持我用下面的头,它工作得很好:如何通过GAE保持第三方的站点凭证?
headers={'Authorization': 'Basic %s' % base64.b64encode('login:pass')}
我如何检查是否对端授权仍然有效,如果不是的话,我应该怎样要求用户输入用户名和再次通过?
A
回答
1
如果验证细节无效,该站点将返回一个401 Unauthorized响应。检查有效性的唯一方法是提出请求 - 任何请求 - 并查看您是否获得401.
如何提示用户更新凭据完全取决于您的应用程序,它的设计方式以及您的用户是。
相关问题
- 1. GAE认证到第三方网站
- 2. GAE:定期从第三方站点导入大的gzip文件
- 3. 如何绕过第三方https站点的同源策略?
- 4. 如何在Rails中存储第三方服务的凭证
- 5. 第三方网站认证库(如openid)
- 6. 如何从第三方POST通过GET
- 7. 加密第三方凭据
- 8. 如何通过第三方客户端保留后端安全
- 9. Jquery - 自动点击第三方网站
- 10. 如何远程点击来自第三方网站的链接
- 11. 如何通过curl发布siteminder凭证?
- 12. 如何通过DalSoft.RestClient传递凭证?
- 13. 如何运送持牌第三方?
- 14. 将SquareSpace站点集成到第三方数据库站点
- 15. 消耗第三方webservice传递凭据
- 16. 通过http认证保护REST API和第三方OAuth提供商
- 17. 通过第三方网站提供Web应用程序
- 18. 通过第三方网站自动创建一个gravatar帐户
- 19. 如何保护WCF与第三方证书?
- 20. 如何确保从第三方
- 21. 如何通过我的asmx公开第三方的枚举?
- 22. PHP验证 - 通过HTTP POST值转发给第三方结账
- 23. 登录第三方网站
- 24. 如何通过第三表Laravel选择?
- 25. 验证网站的凭证
- 26. 通过Fitnesse测试第三方API
- 27. 如何通过第三方API安全地维护用户身份验证?
- 28. 如何使用来自第三方站点的URL端点进行JSON响应
- 29. 如何通过Java代码加载第三方库(如X11库)?
- 30. 通过三点的椭圆方程?
谢谢。当第一次授权发生时,我是否收到一些相同的细节?即有效期?看起来最好的方法是将结果base64数据保存在memcache中一段时间,并在每个请求中使用它。一旦memcache数据已经不可用 - 请求用户再次输入。 –
@LA_否 - HTTP身份验证没有实现任何类型的范围等。服务器没有理由甚至有一个无限期 - 你发送用户名和密码(并因此认证新)与每个新的请求。我不建议仅依靠memcache来存储数据 - 将其作为备份存储在数据存储中。 –
谢谢,尼克。我认为最好的方法是将其存储在用户的Cookie中 - http://stackoverflow.com/questions/7544197/how-to-set-cookies-with-gae-python-for-1-month –