Ruby:
שליחת בקשת HTTP עם אימות בסיסי
איך לעשות:
קטע זה יכיל דוגמה של שליחת בקשת HTTP עם אוטנטיקציה בסיסית ב-Ruby:
require 'net/http'
require 'uri'
uri = URI('http://example.com/secret-page')
req = Net::HTTP::Get.new(uri)
req.basic_auth 'user', 'password'
response = Net::HTTP.start(uri.hostname, uri.port) do |http|
http.request(req)
end
puts response.bodyאם האימות עבר בהצלחה, התגובה תכיל את גוף הדף הסודי:
<secret content here>צלילה לעומק:
שליחת בקשות עם אוטנטיקציה בסיסית היא פרקטיקה מתחילת ימי האינטרנט. זה סוג של אוטנטיקציה שבו שם המשתמש והסיסמה נשלחים בראש הבקשה (header), מקודדים ב-base64. כיום, יש אלטרנטיבות יותר בטוחות כמו OAuth, אבל basic auth עדיין נפוץ בגלל פשטותו. צריך לזכור להשתמש ב-HTTPS כדי להבטיח את סודיות הנתונים שנשלחים.
ראו גם:
- RFC 7617 – The ‘Basic’ HTTP Authentication Scheme
- Net::HTTP Documentation - מידע על ניהול בקשות HTTP בRuby.