Sto cercando di sapere quando è l'intestazione Authorization
inviata automaticamente dal browser e quando no.Quando l'intestazione dell'autorizzazione viene inviata automaticamente dal browser?
Con la lettura di diversi posti e la sperimentazione, ho scoperto che il browser invia solo le credenziali:
- Quando si utilizza l'autenticazione
Basic
, e solo se l'input dell'utente il nome utente e la password direttamente nella finestra del browser (non , ad esempio, se sono stati forniti in XMLHttpRequest). - Quando si utilizza l'autenticazione
NTLM
mi piacerebbe trovare un documento in cui si afferma quando il browser dovrebbe e non dovrebbe inviare l'intestazione automaticamente (qualcosa di simile a un documento di specifiche). Sono particolarmente interessato ai tipi di intestazione OAuth
e Bearer
Authorization
.
La mia domanda riguarda la parte "di solito, ma non necessariamente". Mi piacerebbe trovare un documento che indichi quando. Sembra che dipenda dallo schema di autenticazione. – gimix