Per HTTP-Auth geschützte Webservices erreichen

Kategorien: User facing SOA

HTTP Authentifizierung ist ein Verfahren, mit dem der Zugriff auf eine Webressource mit einem Usernamen und Passwort geschützt werden kann. Besucht man mit einem Webbrowser eine solche Seite, öffnet sich erst mal ein Fenster, in das man diese Zugangsdaten eingeben muss. Nach korrekter Eingabe öffnet sich dann die eigentlich aufgerufene Seite. Surft man anschließend weiter in dem geschützten Bereich, so braucht man die Zugangsdaten nicht jedes mal wieder neu einzugeben, da sie gespeichert sind, so lange der Browser geöffnet bleibt.

Beim Aufruf eines Webservices, der mit HTTP-Auth geschützt ist, kann allerdings kein User die Zugangsdaten manuell eingeben, weil im Normalfall kein User vorhanden ist und der Zugriff vollautomatisch geschehen soll. Man kann in diesem Fall mit folgender Notation die Zugangsdaten im URL des Webservices übergeben.

http://<user>:<passwort>@api.domain.de/service-1/

<user> und <passwort> werden dabei mit entsprechenden Zugangsdaten ersetzt.

Tags: