Базовая аутентификация с выборкой?

Я хочу написать простую базовую аутентификацию с помощью fetch, но постоянно получаю ошибку 401. Было бы здорово, если бы кто-нибудь сказал мне, что не так с кодом:

let base64 = require('base-64');

let url = 'http://eu.httpbin.org/basic-auth/user/passwd';
let username = 'user';
let password = 'passwd';

let headers = new Headers();

//headers.append('Content-Type', 'text/json');
headers.append('Authorization', 'Basic' + base64.encode(username + ":" + password));

fetch(url, {method:'GET',
        headers: headers,
        //credentials: 'user:passwd'
       })
.then(response => response.json())
.then(json => console.log(json));
//.done();

javascript fetch-api

daniel.lozynski 08.05.2017 источник

Ответы (8)

arrow_upward
154
arrow_downward

Вам не хватает пробела между Basic и закодированными именем пользователя и паролем.

headers.set('Authorization', 'Basic ' + base64.encode(username + ":" + password));

Lukasz Wiktor 08.05.2017

comment

Разве atob и btoa не встроены в спецификацию Javascript? - Martin; 12.03.2019

comment

Эти две функции доступны во всех основных браузерах, но я не думаю, что они охватываются какой-либо спецификацией ES. В частности, вы не найдете их в node.js github.com/nodejs/node/issues. /3462 - Lukasz Wiktor; 13.03.2019

comment

Обратите внимание, что это НЕ устанавливает сеанс для браузера. Вы можете использовать XHR, чтобы установить сеанс и избежать кодирования base64. См.: stackoverflow.com/a/58627805/333296 - Nux; 30.10.2019

comment

Uncaught ReferenceError: base64 не определен - Sveen; 29.02.2020

comment

@Sveen base64 относится к библиотеке, импортированной в исходном сообщении. Это не встроенный глобал, а библиотека, которая была импортирована в модуль CJS. - oligofren; 02.04.2020

arrow_upward
135
arrow_downward

Решение без зависимостей.

Узел

headers.set('Authorization', 'Basic ' + Buffer.from(username + ":" + password).toString('base64'));

Браузер

headers.set('Authorization', 'Basic ' + btoa(username + ":" + password));

qoomon 24.07.2018

comment

В браузере вы можете использовать window.btoa(username + ':' + password); developer.mozilla.org/en -US/docs/Web/API/WindowBase64/ - Andreas Riedmüller; 08.01.2019

comment

для поддержки специальных символов нужно что-то вроде window.btoa(unescape(encodeURIComponent(string)));, вы можете прочитать об этом здесь: developer.mozilla.org/en-US/docs/Web/API/WindowBase64/ - Andreas Riedmüller; 08.01.2019

comment

Также в зависимости от вашей версии node fetch там не существует. - dovidweisz; 08.02.2019

arrow_upward
23
arrow_downward

Вы также можете использовать btoa вместо base64.encode().

headers.set('Authorization', 'Basic ' + btoa(username + ":" + password));

Ilya 08.04.2019

comment

1. только в браузерах 2. только с символами ascii. - Lukas Liesis; 22.06.2020

arrow_upward
19
arrow_downward

Простой пример копирования и вставки в консоль Chrome:

fetch('https://example.com/path', {method:'GET', 
headers: {'Authorization': 'Basic ' + btoa('login:password')}})
.then(response => response.json())
.then(json => console.log(json));

kolypto 03.03.2020

arrow_upward
8
arrow_downward

Если у вас есть внутренний сервер, который запрашивает учетные данные Basic Auth перед приложением, этого достаточно, тогда оно будет повторно использовать их:

fetch(url, {
  credentials: 'include',
}).then(...);

OZZIE 07.01.2019

arrow_upward
6
arrow_downward

ПОЛЬЗОВАТЕЛИ УЗЛА (REACT,EXPRESS) ВЫПОЛНЯЮТ ЭТИ ШАГИ

npm install base-64 --save
import { encode } from "base-64";

 const response = await fetch(URL, {
  method: 'post',
  headers: new Headers({
    'Authorization': 'Basic ' + encode(username + ":" + password),
    'Content-Type': 'application/json'
  }),
  body: JSON.stringify({
    "PassengerMobile": "xxxxxxxxxxxx",
    "Password": "xxxxxxx"
  })
});
const posts = await response.json();

Не забудьте определить всю эту функцию как async

kumar kundan 04.06.2019

arrow_upward
2
arrow_downward

Я поделюсь кодом с телом запроса данных формы Basic Auth Header,

let username = 'test-name';
let password = 'EbQZB37gbS2yEsfs';
let formdata = new FormData();
let headers = new Headers();


formdata.append('grant_type','password');
formdata.append('username','testname');
formdata.append('password','qawsedrf');

headers.append('Authorization', 'Basic ' + base64.encode(username + ":" + password));
fetch('https://www.example.com/token.php', {
 method: 'POST',
 headers: headers,
 body: formdata
}).then((response) => response.json())
.then((responseJson) => {
 console.log(responseJson);

 this.setState({
    data: responseJson
 })
  })
   .catch((error) => {
 console.error(error);
   });

Manoj Perumarath 14.06.2018

arrow_upward
1
arrow_downward

Это не имеет прямого отношения к исходной проблеме, но, вероятно, кому-то поможет.

Я столкнулся с той же проблемой, когда пытался отправить аналогичный запрос, используя учетную запись домена. Итак, моя проблема заключалась в отсутствии экранированного символа в имени для входа.

Плохой пример:

'ABC\username'

Хороший пример:

'ABC\\username'

DJ-Glock 20.11.2019

comment

Это просто потому, что вам нужно экранировать сам escape-символ строки js, однако это не связано с базовой аутентификацией. - qoomon; 24.01.2020

comment

@qoomon правильно. Вот почему я упомянул, что это не имеет прямого отношения, но может быть полезно. - DJ-Glock; 25.01.2020

Базовая аутентификация с выборкой?

Ответы (8)

Похожие вопросы