是否可以从服务器响应中设置基本身份验证用户名和密码?
我有一个网站www.example.com,您可以使用任何给定的Cookie身份验证系统登录。
该网站还有一个应用程序位于不同的网址,由不同的服务器提供服务,例如www.example.com/other。由其他网址提供的应用程序不受我的支持,我不想尝试编辑它来添加密码系统。
我想用基本身份验证来保护该目录,然后让我的主站点在访问www.example.com之前设置基本身份验证,然后再访问其他URL。
或者有更好的方法吗?
*编辑更多信息:
www.example.com由使用mod_wsgi的烧瓶应用程序提供服务
www.example.com/other是通过Apache提供的awstats(php)应用程序,
烧瓶应用程序有一个基于cookie的auth系统,我想扩展到awstats应用程序。
答案 0 :(得分:2)
如果您确实希望将用户从一个Web应用服务器移交给另一个Web应用服务器,则无法进行此操作,因为在连接到正在使用的服务器时,客户端始终需要提供基本身份验证凭据。
您也许可以使用cURL或类似代表用户从第二台服务器获取内容,并将其显示在第一台服务器上的Web应用程序中。或者您可以将服务器配置为代理,但如果您确实希望在客户端和第二台服务器之间直接实现请求,则需要考虑不同的身份验证机制 - 可能类似OAuth。