Paquet : node-auth-header (1.0.0~1.1.0+~cs15.1.20180823-2)

analyse d’entêtes auth/authz – bibliothèque de Node.js

auth-header traite les en-têtes HTTP choquants « Authorization » et « WWW-Authenticate ».

Les en-têtes HTTP « Authorization » et « WWW-Authenticate » sont tous deux assez cauchemardesques ; jusqu’à récemment, il n’existait pas de consensus général sur la manière dont ils devaient être formatés, ce qui rendait leur analyse très amusante si l’on aime s’arracher les cheveux.

Cette bibliothèque fournit une implémentation de la norme RFC7235 qui permet l’analyse de nombreux en-têtes Authorization existants connus (tels que Basic et Digest), ainsi que de tous ceux à venir qui respecteront la norme. Il convient de noter que cette bibliothèque est moins stricte qu’elle pourrait l’être pour analyser certains de ces formats patrimoniaux.

Outre le format de l’en-tête lui-même qui est en constante évolution, WWW-Authenticate réserve une mauvaise surprise : parfois, plusieurs invites d’authentification peuvent apparaître dans un seul en-tête, parfois elles peuvent apparaître dans plusieurs en-têtes ; ce paquet ne prend en charge QUE ce dernier cas, car il est pratiquement impossible de distinguer une deuxième invite des paramètres de la première.

Ce paquet fournit un en-tête d’authentification utilisable avec Node.js, un moteur JavaScript côté serveur basé sur les événements.

Cette page est uniquement disponible dans les langues suivantes (Comment configurer la langue par défaut du document) :