17.9.5 Authentification HTTP Basic
L'Authenticator basic
ne présente aucune interface pour la saisie du login et
du mot de passe, mais se base sur le mécanisme d'authentification HTTP
Basic.
La sélection du mode d'authentification basic
s'effectue avec la variable GET
authtype=basic
, qui permet alors d'indiquer de ne pas utiliser l'Authenticator par défaut (html
par exemple).
Exemple d'URL avec Authenticator basic
:
/index.php?authtype=basic&app=FOO&action=BAR
17.9.5.1 Accès avec mot de passe
3.2.23 L'accès peut être effectué en indiquant le login et le mot de passe dans le header HTTP.
GET ?app=CORE&action=BLANK Authorization: Basic am9obi5kb2U6c2VjcmV0
Dans ce cas, le header doit contenir la méthode utilisée (Basic) suivi de la représentation en Base64 du nom de l'utilisateur et du mot de passe séparés par le caractère « : » (deux-points).
En console, l'accès peut être fait avec le programme curl
:
curl --user "john.doe:secret" "http://www.example.net/?app=CORE&action=BLANK"