J'ai une API avec HTTP Basic Auth. Si des utilisateurs non authentifiés envoient des requêtes HTTP, le serveur renvoie le code d'état 401 et l'en-tête WWW-Authenticate. Et le navigateur affiche le formulaire de connexion standard. Est-il possible d'afficher mon formulaire de connexion HTML au lieu du formulaire de connexion du navigateur standard?Formulaire de connexion HTML personnalisé dans HTTP Basic Auth
Étant donné que vous utilisez un appel AJAX, vous pouvez intercepter le code d'état 401 à partir du serveur et rediriger l'utilisateur vers un formulaire de connexion personnalisé. Par exemple, supposons que vous utilisiez jQuery et en essayant d'accéder au protégé par critère d'évaluation de l'API d'authentification de base https://httpbin.org/basic-auth/user/passwd:
$.ajax({
url: 'https://httpbin.org/basic-auth/user/passwd',
type: 'GET'
}).then(function(result) {
alert('success');
}).fail(function(xhr) {
if (xhr.status === 401) {
// we are not authenticated => we must redirect the user to our custom login form
window.location.href = '/my-custom-login-form';
}
});
Une fois que vous avez recueilli le nom d'utilisateur et mot de passe, vous saurez comment construire l'en-tête d'authentification correcte sur les demandes ultérieures à votre API:
$.ajax({
url: 'https://httpbin.org/basic-auth/user/passwd',
type: 'GET',
headers: {
Authorization: 'Basic dXNlcjpwYXNzd2Q='
}
})...
Merci! J'avais une boîte de dialogue de connexion standard, car j'ai utilisé l'option xhrFields: {withCredentials: true} lorsque j'ai envoyé AJAX – Ildar
Comment cette API est-elle demandée au client? Utilisez-vous un appel AJAX ou envoyez-vous directement un formulaire ou redirigez-vous vers le point de terminaison? –
client envoie des requêtes AJAX à l'API – Ildar
Si vous utilisez ajax, vous devrez probablement gérer la réponse du serveur et afficher la page de connexion à l'utilisateur. – amitguptageek