使用 curl 在 node.js 上进行基本身份验证

Basic authentication on node.js using curl

我正在开发一个应用程序,我正在使用基本身份验证作为身份验证方法。到目前为止一切正常,但显然我仍然像新合作伙伴指出的那样做错了。

特别是以下形式的命令:

curl -v -H 'Authorization: Basic test:test' -H 'APP_KEY: AN-APP-KEY' -H 'APP_SECRET: XyZ' http://localhost:3000/auth

成功,我在服务器端收到的headers是这样的:

{
"user-agent": "curl/7.37.1",
"host": "localhost:3000",
"accept": "*/*",
"authorization": "Basic test:test",
"app_key": "AN-APP-KEY",
"app_secret": "XyZ"
}

另一方面,以下形式的命令:

curl -v --user 'test:test' -H 'APP_KEY: AN-APP-KEY' -H 'APP_SECRET: XyZ' http://localhost:3000/auth

没有成功。其实我在服务器端看到的headers是这样的:

{
"authorization": "Basic dGVzdF9hdXRoOnRlc3Q=",
"user-agent": "curl/7.37.1",
"host": "localhost:3000",
"accept": "*/*",
"app_key": "AN-APP-KEY",
"app_secret": "XyZ"
}

所以,问题是:您知道为什么会发生这种情况以及如何在服务器端解决它吗?第二个 curl 命令是否应该不同,为什么?

期待您的帮助。

您的第一个示例,即您声称有效的示例,实际上并不是 http 基本身份验证的实现。您正在通过身份验证:header 但它不符合标准。身份验证 header 应包含 Basic 一词,后跟 base64 编码格式的凭据。这就是您在示例 2 中看到的内容(如果解码 base64,您会得到 "test_auth:test")。

所以为了支持基本身份验证,第二个是您需要处理的。 要在您的服务器中处理此问题,请使用现有模块之一,例如 basic-auth 让它为您解码您的凭据。