我使用内置的httpclient向需要身份验证的外部服务发出“get”查询。更具体地说,我正在尝试向我的服务提交查询。如何在请求中传递用户凭据?我想使用基本的auth而不是处理身份验证令牌。
答案 0 :(得分:17)
基本身份验证是关于授权标题的。
你应该添加一个包含" basic"的值的标题。 (注意空白)和你的登录:用base64编码的pass(用冒号分隔)。 只有在您使用HTTPS时,这才是安全的。
以下是我在vert.x中完成此操作的方法:
HttpClient client = vertx.createHttpClient().setSSL(true)
.setTrustAll(true) //You may not want to trust them all
.setHost("api.myawesomeapi.com")
.setPort(443);
HttpClientRequest clientRequest = client.get("/"+action+"/?"+params, new Handler<HttpClientResponse>() {
public void handle(final HttpClientResponse response) {
if (response.statusCode==200){
// It worked !
} else {
// Oops
}
}
});
clientRequest.putHeader(HttpHeaders.Names.AUTHORIZATION, "Basic "+base64key);
这里我已经有了base64key,但是如果我必须创建它,我会使用类似的东西:
base64key = Base64.encodeBytes(new StringBuilder(apiKey).append(":").append(secretKey).toString().getBytes(), Base64.DONT_BREAK_LINES);
如果您使用POST而不是get,请不要忘记添加所需的标题:
clientRequest.putHeader(HttpHeaders.Names.CONTENT_LENGTH, String.valueOf(params.getBytes().length))
.putHeader(HttpHeaders.Names.CONTENT_TYPE, "application/x-www-form-urlencoded")
.write(params);
我希望它有所帮助
雨果