身份验证能不能加入basic auth方式
发布于 1 个月前
# 雷池 WAF
需求建议
发布于 1 个月前
Shiori
更新于 1 个月前
0
0
想通过类似 https://user;password@domain.com 的方式访问站点
齐天大圣孙悟空
管理员
更新于 1 个月前
0
0
不能,HTTP 提供的 basic auth 能力过于单一,既然叫 basic auth,说明他真的很 BASIC(基础)。
雷池的身份认证除了账号密码以外还要支持多因素认证,还要支撑第三方认证等一大堆东西,这写东西无法通过 http basic auth 来实现。
Shiori
更新于 1 个月前
好吧,我只能再加一层代理来解决了
齐天大圣孙悟空
管理员
更新于 1 个月前
你可以加个雷池的自定义规则来搞定。
HTTP Basic Auth,实际是把 URL 里的账号密码通过 Base64 编码到 Header authorization 中来处理的,你可以像这样加个自定义规则来实现相同的效果。
