Ningún navegador está enviando información de autorización en el encabezado

Question

Estoy viendo this y this y me parece 'fácil' enviar las credenciales en la URL. Por ejemplo:

http://gooduser:secretpassword@www.example.com/webcallback?foo=bar

Todo esto está muy bien, pero no trabaja . He activado el violín y para Chrome no se envía el encabezado Authorization. Parece exhibir el mismo comportamiento para otros navegadores (tengo un punto de interrupción en el servidor y no aparece el encabezado Authorize para Firefox, Safari o IE)

¿Cómo hacerlo mejor?

Answer 1

Tropezamos con esto mientras investigábamos varias implementaciones básicas de autenticación.

Los navegadores generalmente solo envían autenticación básica si reciben una respuesta de desafío 401 del servidor (more on basic auth protocol). Si el punto final en cuestión acepta usuarios autenticados y no autenticados, es probable que nunca se solicite una solicitud basada en navegador para los parámetros de autenticación.

La forma más fácil de probar este tipo de configuración es para enviar una petición rizo (que envía los parámetros de autenticación sin tener en cuenta) a su punto final de servidor y validar la recepción de la cabecera authorization:

curl 'http://gooduser:secretpassword@www.example.com/webcallback?foo=bar'

Answer 2

Aceptar lo después de mucho buscar y experimentar el enfoque

http://gooduser:secretpassword@www.example.com/webcallback?foo=bar 

funciona. Sin embargo, hay que tener cuidado para garantizar que la contraseña secreta NO contenga ningún carácter especial. Use una contraseña que contenga solo letras y números y un hypen (si es necesario) y debería funcionar.