URL中的基本授权,http上下文中没有授权头
本文关键字:授权 上下文 http URL | 更新日期: 2023-09-27 18:05:59
我试图让用户通过使用username:password@myurl.com'endpoint这样的url来访问具有基本权限的端点。
但是,当我在调试时检查授权头的httpcontext时,它总是空的。有可能我只是误解了它是如何工作的,但我的印象是,拥有username:password@意味着基本的权威,并将其附加到头部?
允许用户在url
中传递基本的身份验证参数是不好的做法请阅读以下内容来理解为什么会这样rfc2617