JQuery और Ajax के साथ मूल प्रमाणीकरण का उपयोग करें

मैं ब्राउज़र के माध्यम से एक मूल प्रमाणीकरण बनाने की कोशिश कर रहा हूं, लेकिन मैं वास्तव में वहां नहीं पहुंच सकता।

यदि यह स्क्रिप्ट यहां नहीं होगी तो ब्राउज़र प्रमाणीकरण समाप्त हो जाएगा, लेकिन मैं ब्राउज़र को बताना चाहता हूं कि उपयोगकर्ता प्रमाणीकरण करने वाला है।

पता कुछ इस तरह होना चाहिए:

http://username:password@server.in.local/

मेरे पास एक फॉर्म है:

<form name="cookieform" id="login" method="post">
      <input type="text" name="username" id="username" class="text"/>
      <input type="password" name="password" id="password" class="text"/>
      <input type="submit" name="sub" value="Submit" class="page"/>
</form>

और एक स्क्रिप्ट:

var username = $("input#username").val();
var password = $("input#password").val();

function make_base_auth(user, password) {
  var tok = user + ':' + password;
  var hash = Base64.encode(tok);
  return "Basic " + hash;
}
$.ajax
  ({
    type: "GET",
    url: "index1.php",
    dataType: 'json',
    async: false,
    data: '{"username": "' + username + '", "password" : "' + password + '"}',
    success: function (){
    alert('Thanks for your comment!');
    }
});

beforeSendप्रमाणीकरण जानकारी के साथ HTTP हेडर जोड़ने के लिए jQuery के कॉलबैक का उपयोग करें :

beforeSend: function (xhr) {
    xhr.setRequestHeader ("Authorization", "Basic " + btoa(username + ":" + password));
},

एक साल में चीजें कैसे बदलती हैं। हेडर विशेषता के अलावा xhr.setRequestHeader, वर्तमान jQuery (1.7.2+) में $.ajaxकॉल के साथ उपयोगकर्ता नाम और पासवर्ड विशेषता शामिल है ।

$.ajax
({
  type: "GET",
  url: "index1.php",
  dataType: 'json',
  username: username,
  password: password,
  data: '{ "comment" }',
  success: function (){
    alert('Thanks for your comment!'); 
  }
});

टिप्पणियों और अन्य उत्तरों से संपादित करें: स्पष्ट होने के लिए - पूर्व- 401 Unauthorizedउत्तर के बजाय एक प्रतिक्रिया के बिना प्रमाणीकरण भेजने के लिए , setRequestHeader(पूर्व -1.77) का उपयोग करें 'headers':

$.ajax
({
  type: "GET",
  url: "index1.php",
  dataType: 'json',
  headers: {
    "Authorization": "Basic " + btoa(USERNAME + ":" + PASSWORD)
  },
  data: '{ "comment" }',
  success: function (){
    alert('Thanks for your comment!'); 
  }
});

प्रमाणीकरण की जानकारी के साथ HTTP शीर्ष लेख जोड़ने के लिए पहले कॉलबैक का उपयोग करें जैसे:

var username = $("input#username").val();
var password = $("input#password").val();  

function make_base_auth(user, password) {
  var tok = user + ':' + password;
  var hash = btoa(tok);
  return "Basic " + hash;
}
$.ajax
  ({
    type: "GET",
    url: "index1.php",
    dataType: 'json',
    async: false,
    data: '{}',
    beforeSend: function (xhr){ 
        xhr.setRequestHeader('Authorization', make_base_auth(username, password)); 
    },
    success: function (){
        alert('Thanks for your comment!'); 
    }
});

या, केवल 1.5 में प्रस्तुत हेडर संपत्ति का उपयोग करें:

headers: {"Authorization": "Basic xxxx"}

संदर्भ: jQuery अजाक्स एपीआई

ऊपर दिए गए उदाहरण थोड़ा भ्रमित करने वाले हैं, और यह संभवतः सबसे अच्छा तरीका है:

$.ajaxSetup({
  headers: {
    'Authorization': "Basic " + btoa(USERNAME + ":" + PASSWORD)
  }
});

मैंने रीको और योसी के उत्तर के संयोजन से उपरोक्त लिया।

Btoa समारोह Base64 एक स्ट्रिंग encodes।

जैसा कि दूसरों ने सुझाव दिया है, आप सीधे यूज़र और पासवर्ड को अजाक्स कॉल में सेट कर सकते हैं:

$.ajax({
  username: username,
  password: password,
  // ... other parameters.
});

या हेडर प्रॉपर्टी का उपयोग करें यदि आप सादे पाठ में अपने क्रेडेंशियल्स को स्टोर नहीं करेंगे:

$.ajax({
  headers: {"Authorization": "Basic xxxx"},
  // ... other parameters.
});

जिस भी तरह से आप इसे भेजते हैं, सर्वर को बहुत विनम्र होना पड़ता है। अपाचे के लिए, आपकी .htaccess फ़ाइल को कुछ इस तरह दिखना चाहिए:

<LimitExcept OPTIONS>
    AuthUserFile /path/to/.htpasswd
    AuthType Basic
    AuthName "Whatever"
    Require valid-user
</LimitExcept>

Header always set Access-Control-Allow-Headers Authorization
Header always set Access-Control-Allow-Credentials true

SetEnvIf Origin "^(.*?)$" origin_is=$0
Header always set Access-Control-Allow-Origin %{origin_is}e env=origin_is

स्पष्टीकरण:

कुछ क्रॉस डोमेन अनुरोधों के लिए, ब्राउज़र एक प्रीफ़लाइट विकल्प अनुरोध भेजता है जो आपके प्रमाणीकरण हेडर को याद कर रहा है। LimitExcept के अंदर अपने प्रमाणीकरण निर्देशों को लपेटें लिए ठीक से जवाब देने के टैग के ।

फिर कुछ हेडरों को ब्राउज़र को यह बताने के लिए भेजें कि इसे प्रमाणित करने की अनुमति है, और एक्सेस-कंट्रोल-कंट्रोल-अनुमति-उत्पत्ति को क्रॉस-साइट अनुरोध के लिए अनुमति देने के लिए।

कुछ मामलों में, * वाइल्डकार्ड एक्सेस-कंट्रोल-अनुमति-उत्पत्ति के लिए एक मूल्य के रूप में काम नहीं करता है : आपको कैली के सटीक डोमेन को वापस करने की आवश्यकता है। इस मान को कैप्चर करने के लिए SetEnvIf का उपयोग करें।

JQuery के ajaxSetup फ़ंक्शन का उपयोग करें , जो सभी ajax अनुरोधों के लिए डिफ़ॉल्ट मान सेट कर सकता है।

$.ajaxSetup({
  headers: {
    'Authorization': "Basic XXXXX"
  }
});

JSONP मूल प्रमाणीकरण के साथ काम नहीं करता है इसलिए jQuery से पहले कॉलबैक JSONP / स्क्रिप्ट के साथ काम नहीं करेगा।

मैं अनुरोध और उपयोगकर्ता के पासवर्ड को जोड़कर इस सीमा के आसपास काम करने में कामयाब रहा (उदाहरण के लिए उपयोगकर्ता: pw@domain.tld)। यह इंटरनेट एक्सप्लोरर को छोड़कर किसी भी ब्राउज़र के साथ काम करता है जहां URL के माध्यम से प्रमाणीकरण समर्थित नहीं है (कॉल बस निष्पादित नहीं की जाएगी)।

Http://support.microsoft.com/kb/834489 देखें ।

इसे प्राप्त करने के 3 तरीके हैं जैसा कि नीचे दिखाया गया है

विधि 1:

var uName="abc";
var passwrd="pqr";

$.ajax({
    type: '{GET/POST}',
    url: '{urlpath}',
    headers: {
        "Authorization": "Basic " + btoa(uName+":"+passwrd);
    },
    success : function(data) {
      //Success block  
    },
   error: function (xhr,ajaxOptions,throwError){
    //Error block 
  },
});

विधि 2:

var uName="abc";
var passwrd="pqr";

$.ajax({
    type: '{GET/POST}',
    url: '{urlpath}',
     beforeSend: function (xhr){ 
        xhr.setRequestHeader('Authorization', "Basic " + btoa(uName+":"+passwrd)); 
    },
    success : function(data) {
      //Success block 
   },
   error: function (xhr,ajaxOptions,throwError){
    //Error block 
  },
});

विधि 3:

var uName="abc";
var passwrd="pqr";

$.ajax({
    type: '{GET/POST}',
    url: '{urlpath}',
    username:uName,
    password:passwrd, 
    success : function(data) {
    //Success block  
   },
    error: function (xhr,ajaxOptions,throwError){
    //Error block 
  },
});

शार्कले के जवाब के अनुसार यह नगनेक्स के साथ भी काम करता है।

मैं nginx के पीछे सर्वर से jQuery द्वारा डेटा प्राप्त करने के लिए एक समाधान की तलाश कर रहा था और बेस ऑथ द्वारा प्रतिबंधित था। यह मेरे लिए काम करता है:

server {
    server_name example.com;

    location / {
        if ($request_method = OPTIONS ) {
            add_header Access-Control-Allow-Origin "*";
            add_header Access-Control-Allow-Methods "GET, OPTIONS";
            add_header Access-Control-Allow-Headers "Authorization";

            # Not necessary
            #            add_header Access-Control-Allow-Credentials "true";
            #            add_header Content-Length 0;
            #            add_header Content-Type text/plain;

            return 200;
        }

        auth_basic "Restricted";
        auth_basic_user_file /var/.htpasswd;

        proxy_pass http://127.0.0.1:8100;
    }
}

और जावास्क्रिप्ट कोड है:

var auth = btoa('username:password');
$.ajax({
    type: 'GET',
    url: 'http://example.com',
    headers: {
        "Authorization": "Basic " + auth
    },
    success : function(data) {
    },
});

लेख जो मुझे उपयोगी लगता है:

1. इस विषय के जवाब
2. http://enable-cors.org/server_nginx.html
3. http://blog.rogeriopvl.com/archives/nginx-and-the-http-options-method/