Sto guardando un sito Web che utilizza l'autenticazione di base per autorizzare gli utenti.
Quando guardo la richiesta, una volta autenticato, aggiunge l'intestazione Authorization: Basic cm9vdDpwYXNzd29yZA==
(sono consapevole che questo è solo codificato in Base64).
Ora, se rimuovo l'intestazione Authorization
dalla richiesta, funziona comunque bene. Anche se rieseguo la richiesta con curl
, senza l'intestazione Authorization
funziona correttamente. Ma se eseguo lo stesso comando curl
su un altro computer, ottengo 401 Unauthorized
.
L'autenticazione di base è in qualche modo accoppiata con l'indirizzo IP o qualcos'altro che identifica il client?
In che modo viene eseguita l'autorizzazione in questo caso?
modifica: sono perplesso. Lo scenario descritto non è più riproducibile. Sta succedendo qualcosa di strano.