Базовая аутентификация с выборкой?


123

Я хочу написать простую базовую аутентификацию с помощью fetch, но все время получаю ошибку 401. Было бы здорово, если бы кто-нибудь сказал мне, что не так с кодом:

let base64 = require('base-64');

let url = 'http://eu.httpbin.org/basic-auth/user/passwd';
let username = 'user';
let password = 'passwd';

let headers = new Headers();

//headers.append('Content-Type', 'text/json');
headers.append('Authorization', 'Basic' + base64.encode(username + ":" + password));

fetch(url, {method:'GET',
        headers: headers,
        //credentials: 'user:passwd'
       })
.then(response => response.json())
.then(json => console.log(json));
//.done();

function parseJSON(response) {
return response.json()
}

Ответы:


118

У вас отсутствует пробел между Basicзакодированными именем пользователя и паролем.

headers.set('Authorization', 'Basic ' + base64.encode(username + ":" + password));

8
Разве atob и btoa не встроены в спецификацию Javascript?
Мартин

6
Две функции доступны во всех основных браузерах, но я не думаю, что они охватываются какой-либо спецификацией ES. В частности, вы не найдете их в node.js github.com/nodejs/node/issues/3462
Лукаш Виктор

Обратите внимание, что это НЕ устанавливает сеанс для браузера. Вы можете использовать XHR как для установления сеанса, так и для предотвращения кодирования base64. См .: stackoverflow.com/a/58627805/333296
Nux

Uncaught ReferenceError: base64 не определен
Свин

@Sveen base64относится к библиотеке, импортированной в исходный пост. Это не встроенный глобал, а библиотека, импортированная в модуль CJS.
oligofren

90

Решение без зависимостей.

Узел

headers.set('Authorization', 'Basic ' + Buffer.from(username + ":" + password).toString('base64'));

Браузер

headers.set('Authorization', 'Basic ' + btoa(username + ":" + password));

5
В браузере вы можете использовать window.btoa(username + ':' + password); developer.mozilla.org/en-US/docs/Web/API/WindowBase64/…
Андреас Ридмюллер

1
для поддержки специальных символов что-то вроде window.btoa(unescape(encodeURIComponent(string)));должно
сработать

Также в зависимости от вашей версии узла fetchтам не существует.
dovidweisz

18

Вы также можете использовать btoa вместо base64.encode ().

headers.set('Authorization', 'Basic ' + btoa(username + ":" + password));

1. только в браузерах 2. только с символами ascii.
Лукас Лисис,

7

Если у вас есть внутренний сервер, запрашивающий учетные данные Basic Auth перед приложением, этого достаточно, он будет использовать их повторно:

fetch(url, {
  credentials: 'include',
}).then(...);

4

Простой пример копирования и вставки в консоль Chrome:

fetch('https://example.com/path', {method:'GET', 
headers: {'Authorization': 'Basic ' + btoa('login:password')}})
.then(response => response.json())
.then(json => console.log(json));

2

ПОЛЬЗОВАТЕЛИ УЗЛА (РЕАГИРОВАТЬ, ЯВНО СЛЕДУЮТ ЭТИМ ШАГАМ

  1. npm install base-64 --save
  2. import { encode } from "base-64";
  3.  const response = await fetch(URL, {
      method: 'post',
      headers: new Headers({
        'Authorization': 'Basic ' + encode(username + ":" + password),
        'Content-Type': 'application/json'
      }),
      body: JSON.stringify({
        "PassengerMobile": "xxxxxxxxxxxx",
        "Password": "xxxxxxx"
      })
    });
    const posts = await response.json();
  4. Не забудьте определить всю эту функцию как async


1

Я поделюсь кодом, который имеет тело запроса данных формы Basic Auth Header,

let username = 'test-name';
let password = 'EbQZB37gbS2yEsfs';
let formdata = new FormData();
let headers = new Headers();


formdata.append('grant_type','password');
formdata.append('username','testname');
formdata.append('password','qawsedrf');

headers.append('Authorization', 'Basic ' + base64.encode(username + ":" + password));
fetch('https://www.example.com/token.php', {
 method: 'POST',
 headers: headers,
 body: formdata
}).then((response) => response.json())
.then((responseJson) => {
 console.log(responseJson);

 this.setState({
    data: responseJson
 })
  })
   .catch((error) => {
 console.error(error);
   });

0

Это не имеет прямого отношения к исходной проблеме, но, вероятно, кому-то поможет.

У меня возникла такая же проблема, когда я пытался отправить аналогичный запрос с использованием учетной записи домена. Итак, моя проблема заключалась в том, что в имени пользователя не использовался экранированный символ.

Плохой пример:

'ABC\username'

Хороший пример:

'ABC\\username'

Это просто потому, что вам нужно экранировать сам escape-символ строки js, однако это не связано с базовой аутентификацией.
qoomon

@qoomon правильно. Вот почему я упомянул, что это напрямую не связано, но может быть полезно.
DJ-Glock
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.