通过PHP进行HTTP身份验证注销

问题: 我们有一个spring的基于MVC的RESTful API，它包含敏感信息。API应该是安全的，但是不希望在每个请求中发送用户的凭据（User/Pass组合）。根据REST指南（和内部业务需求），服务器必须保持无状态。API将由另一台服务器以混搭方式使用。 要求： > 客户端请求使用凭据（不受保护的URL）；服务器返回一个安全令牌，该令牌包含足够的信息，供服务器验证未来的请求并保持无状态。

问题内容： 在（带有）中，我尝试使用以下语句通过基本身份验证访问我的网页： 但是Google Chrome浏览器在控制台中向我发出以下警告： [弃用]其URL包含嵌入式凭据（例如https://user:pass@host/）的子资源请求被阻止。有关更多详细信息，请参见https://www.chromestatus.com/feature/5669008342777856。 在标记的链接中提到该

（我曾在SO上回顾过类似的问题，但没有一个建议对我有效） 我有一个API服务，运行在Google App Engine上（在Google云平台上）。我需要通过谷歌管理目录API的身份验证，以便我可以在我们的GSuite域上创建组。 我最初尝试了隐式授权，遵循指南，以手动获取和提供服务帐户凭据，但我认为这可能仅限于在Google App Engine上运行的应用程序之间的通信。我的理解是，在App

目前用户名总是匿名的。设置调用方主体的正确方法是什么？我在拦截器里做这个吗？还是在豆子本身？我的目标是基本上能够调用一个方法loginUserWithEJBOnJboss（String user,String pass)，该方法使用在jboss中配置的登录方法并正确设置主体。 我在这里不知所措，谷歌什么也没找到。也许我只是在寻找错误的单词。

问题内容： 我正在寻找一种通过PHP（通过Active Directory作为提供者）通过LDAP验证用户身份的方法。理想情况下，它应该能够在IIS 7上运行（adLDAP在Apache上运行）。有谁做过类似的事情，并且成功了？ 编辑：我更喜欢一个带有代码的库/类，这些代码已经准备好去做……如果有人已经发明了轮子，那就太愚蠢了。 问题答案： 当您只需要两行代码时，导入整个库似乎效率很低。

问题内容： 在（带有）中，我尝试使用以下语句通过基本身份验证访问我的网页： 但是Google Chrome浏览器在控制台中向我发出以下警告： [弃用]其URL包含嵌入式凭据（例如）的子资源请求被阻止。 在标记的链接中提到该支持已被删除： 在子资源请求中放弃对嵌入式凭据的支持。（已删除） 我现在的问题是，是否有另一种方法可以从Selenium进行基本身份验证？ 问题答案： 对此进行了一些更新 ： 在