Ruby:
Wysyłanie zapytania http z podstawową autoryzacją
How to: (Jak to zrobić:)
Ruby używa net/http do wysyłania żądań HTTP. Dołączanie podstawowej autoryzacji jest proste:
require 'net/http'
require 'uri'
uri = URI('http://example.com/secrets')
username = 'foo'
password = 'bar'
request = Net::HTTP::Get.new(uri)
request.basic_auth(username, password)
response = Net::HTTP.start(uri.hostname, uri.port) do |http|
http.request(request)
end
puts response.bodyJeśli wszystko jest poprawne, odpowiedź będzie zawierać dane, do których dostęp uzyskaliśmy.
Deep Dive (W Głębi Tematu)
Podstawowa autoryzacja HTTP to stara metoda (RFC 7617), niezbyt bezpieczna – używa base64, a nie szyfrowania. Alternatywy to Digest Access Authentication lub bardziej bezpieczne tokeny, jak OAuth.
Podstawowa autoryzacja w Ruby jest prosta – dodaje zakodowany login i hasło do nagłówka żądania. W realnych aplikacjach zaleca się użycie HTTPS, by zabezpieczyć dane uwierzytelniające.
See Also (Zobacz również)
- Dokumentacja Basic Authentication w RFC 7617: The ‘Basic’ HTTP Authentication Scheme
- Wprowadzenie do autoryzacji HTTP: HTTP Authentication: Basic and Digest Access Authentication