<div class="gmail_quote">2010/2/26 Sergej Kandyla <span dir="ltr"><<a href="mailto:sk.paix@gmail.com">sk.paix@gmail.com</a>></span><br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
Mikhail Fursov wrote:<br>
<blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
2010/2/26 Sergej Kandyla <<a href="mailto:sk.paix@gmail.com" target="_blank">sk.paix@gmail.com</a> <mailto:<a href="mailto:sk.paix@gmail.com" target="_blank">sk.paix@gmail.com</a>>><div><div></div><div class="h5">
<br>
<br>
Daniel Podolsky wrote:<br>
<br>
AFAIR, заголовок "Authorization: Basic ..." должен обрабатываться<br>
всегда по одинаковым правилам. Если бекенды хотят именно basic<br>
auth -<br>
мы можем положиться на то, что в случае отказа в доступе они<br>
вернут<br>
401.<br>
<br>
Режимов проверки пароля будет два - plain/bdb файл и http. http<br>
означает, что за спиной у nginx стоит апач, которому nginx<br>
отправляет<br>
запрос, снабдив его basic auth info. По тому, ответил апач 200<br>
или 401<br>
мы и определяем, правильные ли имя-пароль. А как там апач пароль<br>
проверяет - его дело.<br>
<br>
<br>
<br>
я правильно понимаю, что пользователь успешно залогиниться на<br>
бекенде если бекенду<br>
просто передать запрос с basic auth info ?<br>
Если бекенд - какойнибудь монстр на java в духе JIRA, etc ?<br>
<br>
<br>
<br>
Думаю тут не должно быть проблем. Для Явы типично наличие разных auth-providers - должно быть легко добавить такого, который берет данные из Basic. Во всяком случае в Wicket (Java framework) мне недавно это было реализовать предельно просто.<br>
<br>
</div></div></blockquote>
<br>
Меня интересует именно дефолтное поведение.<br>
От чего это зависит в бекенде, и будет ли любой бекенд воспринимать basic auth info ?<br>
<br>
Потому как прикручивать нестандартные кастыли - чреватое и не благодарное занятие.<div><div></div><div class="h5"><br>
</div></div></blockquote></div><br>Любой не будет. Просто потому что я могу написать один из "любых" который не будет.<br><br>Те же приложения, которые создавались для удобного использования будут иметь несколько вариантов авторизации. Сейчас, во всяком случае, те бекенды которые мы имеем в своем проекте (dokuwiki, websvn) прекрасно работают с basic.<br>
<br><br>