Authentication required: 407 Proxy Authentication Required — HTTP

Содержание

перевод на русский, синонимы, антонимы, произношение, примеры предложений, транскрипция, значение, словосочетания

As this environment developed, new authentication solutions would be required . По мере развития этого сектора будут возникать потребности в новых решениях вопроса об удостоверении.
Bypass your proxy or remove inspection, authentication , reputation lookup services for any FQDNs marked required without a CIDR prefix, such as row 5 in portal and shared. Настройте обход прокси — сервера или удалите службы для контроля, проверки подлинности и поиска репутации для всех полных доменных имен, которые отмечены как обязательные и не содержат префикс CIDR, например строка 5 в таблице из раздела Портал и общие службы.
The customer would only be required to pass an authentication challenge if their transaction is determined to be of a high risk. Клиент должен будет пройти проверку подлинности только в том случае, если его транзакция будет определена как представляющая высокий риск.
These parameters, or just the username, may be provided for authentication and authorization if required by the server for this request. Эти параметры или просто имя пользователя могут быть предоставлены для аутентификации и авторизации, если это требуется сервером для данного запроса.
To enable location-based authentication , a special combination of objects is required . Чтобы включить аутентификацию на основе местоположения, требуется специальная комбинация объектов.
Server software required is an enterprise authentication server such as RADIUS, ADS, NDS, or LDAP. Требуется серверное программное обеспечение — это корпоративный сервер аутентификации , такой как RADIUS, ADS, NDS или LDAP.
Canon Law required the authentication of relics if they were to be publicly venerated. Каноническое право требовало подтверждения подлинности реликвий, если они должны были быть публично почитаемы.

Устранение неполадок при входе в реестр — Azure Container Registry

  • Статья
  • Чтение занимает 5 мин
  • Участники: 8

Были ли сведения на этой странице полезными?

Да Нет

Хотите оставить дополнительный отзыв?

Отзывы будут отправляться в корпорацию Майкрософт. Нажав кнопку «Отправить», вы разрешаете использовать свой отзыв для улучшения продуктов и служб Майкрософт. Политика конфиденциальности.

Отправить

В этой статье

Информация, представленная в этой статье, поможет устранить неполадки, которые могут возникнуть при входе в реестр контейнеров Azure.

Симптомы

Признаки могут выражаться следующим образом.

  • Не удается войти в реестр с помощью docker login, az acr login или их комбинации
  • Не удается войти в реестр, отображается сообщение об ошибке unauthorized: authentication required или unauthorized: Application not registered with AAD
  • Не удается войти в реестр, отображается ошибка Azure CLI Could not connect to the registry login server
  • Не удается отправить или извлечь образы, отображается сообщение об ошибке Docker unauthorized: authentication required
  • Не удалось получить доступ к реестру с помощью az acr login , и появится сообщение об ошибке CONNECTIVITY_REFRESH_TOKEN_ERROR. Access to registry was denied. Response code: 403.Unable to get admin user credentials with message: Admin user is disabled.Unable to authenticate using AAD or admin login credentials.
  • Не удается получить доступ к реестру из службы Azure Kubernetes, Azure DevOps или другой службы Azure
  • Не удается получить доступ к реестру. Вы получаете сообщение об ошибке Error response from daemon: login attempt failed with status: 403 Forbidden . см. Error response from daemon: login attempt failed with status: 403 Forbidden .
  • Не удается получить доступ или просмотреть параметры реестра на портале Azure или управлять реестром с помощью Azure CLI

Причины

  • Неправильная конфигурация Docker в используемой среде – решение
  • Реестр не существует, или указано неверное имя – решение
  • Учетные данные реестра являются недействительными – решение
  • Общий доступ к реестру отключен. Правила доступа к общедоступным сетям в реестре предотвращают доступ к решению
  • Учетные данные не имеют прав для принудительного выполнения операций отправки, получения или операций Azure Resource Manager – решение
  • Срок действия учетных данных истек – решение

Дальнейшая диагностика

Выполните команду az acr check-health, чтобы получить дополнительную информацию о работоспособности среды реестра и, при необходимости, получить доступ к целевому реестру. Например, диагностика ошибок конфигурации Docker или проблемы при выполнении входа в Azure Active Directory.

Примеры команд см. в статье Проверка работоспособности реестра контейнеров Azure. Если сообщается об ошибках, см. справку по ошибкам и следующие статьи, чтобы найти информацию по рекомендуемым решениям.

При возникновении проблем при использовании реестра со службой Azure Kubernetes запустите команду az aks check-acr, чтобы убедиться, что реестр доступен из кластера AKS.

Возможные решения

Проверка конфигурации Docker

Для большинства потоков проверки подлинности реестра контейнеров Azure требуется локальная установка Docker, чтобы можно было пройти проверку подлинности в своем реестре для таких операций, как отправка и получение образов. Убедитесь, что клиент Docker CLI и управляющая программа (Docker) выполняются в используемой среде. Требуется клиент Docker версии 18.03 или более поздней.

Связанные ссылки

Укажите правильное имя реестра

При использовании docker login Укажите полное имя сервера входа в реестр, например docker login. Убедитесь, что используются только строчные буквы. Пример

docker login myregistry.azurecr.io

При использовании az acr login с удостоверением Azure Active Directory сначала выполните вход в Azure CLI, а затем укажите имя ресурса Azure в реестре. Имя ресурса — это имя, заданное при создании реестра, например

myregistry (без суффикса домена). Пример

az acr login --name myregistry

Связанные ссылки

Подтверждение учетных данных для доступа в реестр

Проверьте достоверность учетных данных, которые используются для выполнения сценария или были предоставлены владельцем реестра. Возможны следующие проблемы.

  • При использовании субъекта-службы Active Directory убедитесь, что в клиенте Active Directory используются правильные учетные данные.
    • Имя пользователя — идентификатор приложения субъекта-службы (также называется идентификатором клиента)
    • Пароль — пароль субъекта-службы (также называется секретом клиента)
  • При использовании службы Azure, например Azure Kubernetes или Azure DevOps, для доступа к реестру подтвердите конфигурацию реестра для используемой службы.
  • При запуске az acr login с параметром --expose-token, который включает вход в реестр без использования управляющей программы Docker, убедитесь, что проверка подлинности выполняется с помощью имени пользователя 00000000-0000-0000-0000-000000000000.
  • Если реестр настроен для анонимного доступа по запросу, существующие учетные данные Docker, сохраненные при предыдущем входе в Docker, могут помешать анонимному доступу. Запустите docker logout перед попыткой выполнения анонимной операции по запросу в реестре.

Связанные ссылки

Убедитесь, что для учетных данных определены права на доступ к реестру

Подтвердите привилегии для использования реестра, связанные с учетными данными, например роль Azure AcrPull для запроса образов из реестра или роль AcrPush для отправки образов.

Для доступа к реестру на портале или управления реестром с помощью Azure CLI требуется, как минимум, роль Reader или эквивалентные привилегии для выполнения операций в Azure Resource Manager.

Если привилегии пользователя недавно изменились, чтобы разрешить доступ к реестру через портал, может потребоваться вход в режиме инкогнито или частный сеанс в используемом браузере во избежание использования устаревшего кэша браузера или файлов cookie.

Пользователь или владелец реестра должны иметь достаточные привилегии по подписке, чтобы добавлять или удалять назначения ролей.

Связанные ссылки

Убедитесь, что срок действия учетных данных не истек

Срок действия токенов и учетных данных Active Directory может истечь по окончании определенного периода времени, после чего доступ к реестру будет невозможен. Чтобы разрешить доступ, может потребоваться сброс или повторное создание учетных данных.

  • При использовании индивидуального удостоверения AD, управляемого удостоверения или субъекта-службы для входа в реестр срок действия токена AD истекает через 3 часа. Снова выполните вход в реестр.
  • При использовании субъекта-службы AD с секретом клиента, срок действия которого истек, владельцу подписки или администратору учетной записи необходимо сбросить учетные данные или создать новый субъект-службу.
  • При использовании токена из области репозитория владельцу реестра может потребоваться сбросить пароль или создать новый токен.

Связанные ссылки

Расширенный поиск проблем

Если в реестре включен Сбор журналов ресурсов , проверьте журнал контаинеррегистрилогиневентс. В этом журнале хранятся события проверки подлинности и состояния, включая входящий идентификатор и IP-адрес. Запросите журнал о сбоях проверки подлинности в реестре.

Связанные ссылки

Дальнейшие действия

Если проблема не решена, воспользуйтесь следующими вариантами.

Как исправить ошибку «Google Play authentication is required» на Android устройствах

Одной из распространенных проблем на устройствах с операционной системой Android на борту является ошибка «Google Play authentication is required», которая возникает во многих ситуациях, в том числе и при попытке установки приложений из Play Маркет. Сегодня мы расскажем вам как её можно исправить.

 

Существует несколько способов решения этой проблемы, которые по отдельности или в сочетании с другими помогут вам решить избавиться от ошибки «Google Play authentication is required».

 

Удалите обновления Google Play Маркет

 

Зачастую источником проблемы является само приложение Play Маркет и чтобы избавиться он неё вам нужно удалить обновления этого приложения, вернув его изначальную версию, которая имелась на вашем устройстве с момента покупки.

 

Для этого перейдите в в меню настроек системы, раздел «Приложения» (Приложения и уведомления в Android 8.0 и выше) и в перечне установленных на вашем смартфоне, планшете или медиаплеере приложений найдите Google Play Маркет. Откройте окно со сведениями о приложении и удалите его обновления (этот пункт обычно находится во всплывающем меню, которое вызывается при нажатии на кнопку в виде вертикального троеточия).

После того, как вы удалили обновления, установите последнюю версию Google Play Маркет и ошибка должна исчезнуть. Если это не помогло пробуем следующие методы.

 

Удалите учетную запись Google и войдите в неё заново

 

Еже одним способом избавиться от «Google Play authentication is required» является удаление вашего аккаунта Google, на устройстве с привязкой к которому возникает эта ошибка. Удалить учетную запись Google вы можете в пункте «Аккаунты» или «Пользователи и учетные записи» меню настроек системы.

 

Для этого найдите здесь свой аккаунт Google, привязанный к вашей электронной почте, кликните по нему и в открывшемся окне выберите «Удалить аккаунт» (в Android 8.0 это кнопка, а вболее ранних версиях — пункт меню по нажатию кнопки в виде вертикального троеточия).

После этого добавьте заново этот аккаунт Google на своё устройство. Ошибка должна исчезнуть. Если это не помогло, пробуем исправить ошибку «Google Play authentication is required» следующим способом.

 

Проведите синхронизацию данных в учетной записи Google

 

Иногда ошибка «Google Play authentication is required» возникает из-за проблем с последним сеансом синхронизации данных в вашей учетной записи Google. Чтобы исправить это вам нужно вручную запустить синхронизацию.

 

Для этого перейдите в меню настроек системы -> «Аккаунты» или «Пользователи и учетные записи», откройте страницу вашего аккаунта и запустите синхронизацию нажав на соответствующую кнопку или выбрав этот пункт во всплывающем меню после нажатия на кнопку в виде вертикального троеточия.

Дождитесь окончания синхронизации, после чего ошибка должна исчезнуть. Если и это не помогло, переходим к следующему пункту.

 

Очистка данных Google Play Маркет или приложения, в котором появляется ошибка

 

Чтобы очистить данные любого приложения, в том числе и Google Play Маркет, перейдите в меню настроек системы, раздел «Приложения» (Приложения и уведомления в Android 8.0 и выше) и в перечне установленных на вашем смартфоне, планшете или медиаплеере приложений найдите Google Play Маркет или приложение в котором возникает ошибка. Откройте окно с его описанием и выберите здесь пункт «Хранилище». В открывшемся окне нажмите на кнопку «Стереть данные».

После этого вам может потребоваться заново произвести синхронизацию данных, как описано в предыдущем пункте.

 

Установите нужное приложение с помощью веб-браузера

 

Если ошибка возникает при попытке установить новое приложение в Google Play Маркет, попробуйте обойтись без него, установив нужное приложение ч помощью веб-браузера.

 

Для этого откройте в нем сайт Google Play (адрес: https://play.google.com/store/apps), найдите нужное вам приложение и установите его на свое устройство, нажав на кнопку «Установить» и войдите в свою учетную запись Google.

Если ошибка до сих пор не исчезла, попробуйте все перечисленные выше способы заново, делая перезагрузку своего устройства после каждого из них: удалите учетную запись Google, перезагрузитесь, удалите обновления Google Play Маркет и установите его новую версию, презагрузитесь, удалите данные приложения, перезагрузитесь, сделайте синхронизацию, перезагрузитесь.

 

Если и это не помогает, вам остается только одно:

 

Сброс устройства на заводские настройки

 

Сброс на заводские настройки является известным универсальным способом решения всех проблем Android. Но имейте в виду, что он и самый затратный в плане последующих действий, так как после сброса все приложения и их данные на смартфоне или планшете удалятся и вам придется настраивать его заново, как после покупки.

Сделать сброс на заводские настройки вы можете перейдя в меню настроек (Раздел «Личные данные» -> «Восстановление и Сброс» или «Система» -> «Сброс»).

 


Похожие материалы:

Как удалить установленные с завода приложения на Android смартфоне или планшете без Root

Резервное копирование и восстановление SMS-сообщений и журнала звонков на Диске Google в Android Oreo

Как включить многопользовательский режим на любом Android устройстве (инструкция)

Советы Android. Кто виноват и что делать, если при установке приложения из APK файла не нажимается кнопка «Установить»

Обработка «Authentication Required» предупреждающего окна с помощью Python 2.7 + Selenium Webdriver



У меня возникла проблема с безопасным URL:

Открытие URL создает окно предупреждения «Authentication Required» с полями имени пользователя и пароля.

Я довольно новичок в Selenium Webdriver и Python. Я не знаком с обработкой предупреждений и в настоящее время вручную набираю учетные данные, пока не смогу разобраться в этом. Я уже пытался добавить свое имя пользователя/пароль в URL. Это не работает для меня.

Не мог бы кто-нибудь указать мне направление ввода ключей в поля имени пользователя и пароля в поле оповещения?

python selenium selenium-webdriver
Поделиться Источник Edwin     05 декабря 2014 в 19:00

7 ответов


  • Selenium ошибка сервисного объекта при открытии Webdriver с Firefox в Python

    Я пытаюсь использовать python selenium с firefox в соответствии с документацией , но получаю следующую ошибку Смотрите ниже мой сценарий from selenium import webdriver driver = webdriver.Firefox() driver.get(https://www.google.com/) Смотрите ниже мою ошибку Traceback (most recent call last): File…

  • Не удается установить Selenium WebDriver с Python

    Я пытаюсь установить Selenium WebDriver с Python на свой Mac. Я использовал эту команду: sudo easy_install selenium После этого я попробовал следующий простой тест: python from selenium import webdriver driver = webdriver.Firefox() И я получил следующую ошибку. Что я делаю не так? Обратная…



6

В случае такой аутентификации вам необходимо передать имя пользователя и пароль на сервер при доступе к странице, чтобы избежать окна аутентификации(которое находится вне досягаемости selenium)

Предположим, что url, к которому вы пытаетесь получить доступ, это: http://example.com

вам нужно будет получить доступ к этому url с помощью следующих учетных данных:

driver.get('http://username:[email protected]')

где username -ваше имя пользователя, а password -ваш пароль для сайта.

Поделиться Alpha     08 декабря 2014 в 04:04



6

Не могли бы вы попробовать использовать клавиши для вкладки в предупреждении?

from selenium import webdriver
from selenium.webdriver.common.keys import Keys
from selenium.webdriver.common.alert import Alert
from selenium.webdriver.support.ui import WebDriverWait as wait
from selenium.webdriver.support import expected_conditions as EC

driver = webdriver.Firefox()
driver.get('http://www.url.com/')
wait(driver, 5).until(EC.alert_is_present())
alert = driver.switch_to_alert()
alert.send_keys('username')
alert.send_keys(Keys.TAB)
alert.send_keys('password')
alert.accept()

Поделиться user2186903     05 декабря 2014 в 23:47



2

Спасибо за все ответы. К сожалению, ни одно из этих решений не сработало для меня. Я подозреваю, что это может быть как-то связано с созданием нового профиля каждый раз, когда firefox был открыт webdriver.

Мой обходной путь : Я изменил драйвер с Firefox на IE, после установки 32-битного драйвера IE( http://selenium-release.storage.googleapis.com/index.html?path=2.44/ ). Это решило мою проблему, больше не создавая alertbox и позволив мне продолжить работу с unittest.

Поделиться Edwin     08 декабря 2014 в 14:34



1

У меня были похожие проблемы, когда добавление моего имени пользователя/пароля в URL не работало для меня. Это произошло потому, что Firefox предупредил меня о появлении окна подтверждения, требующего, чтобы я подтвердил, что хочу войти на сайт с указанным именем пользователя. Эта проблема решена следующим образом:

from selenium import webdriver

driver = webdriver.Firefox()
driver.get('https://<username>:<password>@<site-needing-auth>.com')
alert = driver.switch_to_alert()
alert.accept()

Поделиться Shane McQuillan     10 января 2017 в 21:46



1

Ни один из ответов раньше не помог в моей ситуации. Веб-сайт, на котором я аутентифицируюсь, использует единый вход, который создавал проблемы при использовании имени пользователя : пароль @website.com.

В окне аутентификации необходимо было ввести два поля: Имя пользователя и Пароль.

Чтобы решить эту проблему, отправьте имя пользователя и пароль одновременно в поле предупреждения.

from selenium import webdriver
from selenium.webdriver.common.keys import Keys
from selenium.webdriver.common.alert import Alert

def login(self):
    self.browser = webdriver.Firefox()
    self.browser.get(r'websitelogin.com')
    wait(self.browser, 1).until(expected_conditions.alert_is_present())

    # "Switch" to the Alert browser
    alert = Alert(self.browser)

    # Send the username, TAB then password all in one go using a python f string
    alert.send_keys(f'username{Keys.TAB}password')
    alert.accept()

Поделиться Daniel Butler     29 августа 2018 в 15:49


  • Python и Selenium xpath текст

    Как я могу получить текст следующего xpath: .//*[@id=’answer’]/section/table/tbody/tr[45]/td[4]/text()[1] Вот сегмент HTML, который я пытаюсь получить: … <td>first part<span id=divider>/</span>second part of column</td> … У меня есть что-то вроде: url =…

  • работает firefox selenium webdriver от python на Mac OS терпит неудачу, чтобы начать

    при попытке запустить firefox из Pycharm IDE или из Terminal со следующим простым скриптом: from selenium import webdriver a = webdriver.Firefox(firefox_binary=’/usr/local/bin/geckodriver’) сеанс браузера не открывается, и я получаю эту проблему: Traceback (most recent call last): File…



0

У меня были те же проблемы, что и у вас, пока я не заметил, что просто забыл написать: ‘https’ вместо http. Если вы добавите ‘s’, для меня это сработало!

Так что в коде, может быть, вы хотите попробовать:

driver.get('https://username:[email protected]')

Поделиться Ekkstein     01 августа 2016 в 15:56



0

Приведенный ниже код Python может помочь загрузить такой запрос URL для аутентификации в всплывающем предупреждении JavaScript, я также застрял здесь надолго. Это из-за того, что драйвер Chrome не позволит использовать такие методы аутентификации после обновления 59 (вероятно). Есть еще бэкдоры через Selenium, использующие движок JavaScript в браузере для загрузки такого URLs.

driver.get("https://www.google.com")
URL = "https://{username}:{password}@www.example.com"
driver.executeScript("window.open('"+URL+"')")

Поделиться CodingChacha     11 июня 2020 в 15:43


Похожие вопросы:


Как выбрать подменю всплывающего окна с помощью selenium webdriver

Я хочу выбрать подменю всплывающего окна с помощью selenium webdriver. Кроме того, как я могу имитировать наведение курсора на пункты меню с помощью selenium. Пожалуйста, направьте или предоставьте…


selenium получение установки в пакетах сайта python 2.7

У меня есть две версии python на Mac OSX Yosemite, 2.7 и 3.5, и у меня есть виртуальная среда для переключения рабочей области на версию 3.5. Я переключил среду на python 3.5, а затем установил…


Selenium не работает с python 2.7

Я пытаюсь запустить базовый код selenium с python 2.7. Я получил нижеприведенное исключение. Я установил последнюю версию selenium. Что я должен сделать, чтобы исправить это? C:\Python27\python.exe…


Selenium ошибка сервисного объекта при открытии Webdriver с Firefox в Python

Я пытаюсь использовать python selenium с firefox в соответствии с документацией , но получаю следующую ошибку Смотрите ниже мой сценарий from selenium import webdriver driver = webdriver.Firefox()…


Не удается установить Selenium WebDriver с Python

Я пытаюсь установить Selenium WebDriver с Python на свой Mac. Я использовал эту команду: sudo easy_install selenium После этого я попробовал следующий простой тест: python from selenium import…


Python и Selenium xpath текст

Как я могу получить текст следующего xpath: .//*[@id=’answer’]/section/table/tbody/tr[45]/td[4]/text()[1] Вот сегмент HTML, который я пытаюсь получить: … <td>first part<span…


работает firefox selenium webdriver от python на Mac OS терпит неудачу, чтобы начать

при попытке запустить firefox из Pycharm IDE или из Terminal со следующим простым скриптом: from selenium import webdriver a = webdriver.Firefox(firefox_binary=’/usr/local/bin/geckodriver’) сеанс…


Загрузить файл с Selenium Webdriver Python

Я попробовал этот метод с этой страницы: Загрузить файл с Selenium в Python Код: file_button = browser.find_element_by_id(‘fileUploadProxy’)…


selenium настройка с python для safari браузера в mac

Я использую selenium с Python в mac и сталкиваюсь с проблемой запуска тестовых случаев в браузере Safari. Команда sudo easy_install selenium выводит в поле terminal следующее: В поисках selenium…


Обработка окна печати в selenium webdriver

В моем приложении есть кнопка печати. Когда я нажимаю на кнопку Печать windows открыть с помощью кнопки Отмена и печать. Я хочу нажать на кнопку Отмена в окне печати. Я знаю, что обработка окна…

Требуется аутентификация в Play Store

Вы получаете  Требуется аутентификация. Вам необходимо войти в свою учетную запись Google , когда вы пытаетесь открыть Play Store, даже если вы уже вошли в свою учетную запись Google. Это может быть проблема с синхронизацией, проблемой с кэшем или обновлением Play Store. Кэши обычно представляют собой файлы, созданные с фиксированной датой истечения срока действия, и если они содержат в себе более старые данные, это также может привести к ряду других проблем. Поэтому, когда вы пытаетесь войти в систему или сделать что-то еще, что требует аутентификации, весьма вероятно, что телефон просматривает старую информацию в файлах кеша.многие пользователи смогли решить эту проблему, очистив кеш.

Требуется аутентификация. Вам необходимо войти в свою учетную запись Google с сообщением

. Чтобы решить эту проблему, выполните действия, перечисленные ниже.

1. Перейдите в Настройки -> Все и выберите « Google Play Store ».

2. Коснитесь или выберите Force Stop. Затем нажмите/выберите  Очистить данные  , а затем Очистить кэш .

Нажмите «Очистить кэш»

3.Выйдите из настроек, а затем запустите Play Store.

4. В левом верхнем углу откройте параметры меню и убедитесь, что выбрана правильная учетная запись.

Если теперь он работает, то все в порядке! если нет, перейдите к шагу 5.

5. Перейдите в Настройки и выберите Аккаунты и синхронизация

6. Коснитесь или щелкните свою учетную запись и выберите Удалить учетную запись

их и повторите синхронизацию с Google из меню «Учетные записи и синхронизация».

Примечание. Вы также можете попробовать стереть раздел кеша и проверить, решит ли это проблему.

Если это не работает:

Возможно, что иногда вышеуказанное решение может не работать, и если вы получаете эту ошибку внутри приложения и можете открыть магазин Google Play, мы можем попытаться внедрить другое исправление, которое должен быть в состоянии решить эту проблему для вашего компьютера. Для этого:

  1. Закройте все приложения и вернитесь на главный экран.
  2. Коснитесь значка «PlayStore» , чтобы запустить Google PlayStore. Открытие приложения Google Play Store
  3. В PlayStore нажмите кнопку «Меню» , а затем выберите «Приложения и игры» вариант .
  4. Нажмите кнопку «Проверить наличие обновлений» , чтобы проверить наличие доступных обновлений.
  5. Нажмите кнопку «Обновить» рядом с приложением, с которым вы получаете эту ошибку. Обновите Dropbox — Playstore
  6. Дождитесь завершения обновления и проверьте, сохраняется ли проблема.

Повторная установка PlayStore

Возможно, в некоторых случаях эта проблема может быть вызвана повреждением установки PlayStore. Поэтому на этом этапе мы сначала удалим нашу учетную запись Google с нашего компьютера, после этого мы удалим PlayStore и установим его снова после загрузки из Интернета. Для этого:

  1. Разблокируйте телефон, перетащите вниз панель уведомлений и нажмите на шестеренку «Настройки» .
  2. В настройках прокрутите параметры, а затем нажмите «Учетные записи» вариант.Откройте «Учетные записи» в настройках телефона
  3. . Нажмите «Google» и удалите все учетные записи, зарегистрированные в мобильном телефоне.
  4. После этого вернитесь к основным настройкам и нажмите на опцию «Приложения» .
  5. Нажмите «Приложения» , а затем нажмите «Три точки» в правом верхнем углу.
  6. Выберите «Показать системные приложения» из списка, чтобы просмотреть все установленные приложения. Нажмите на опцию «Показать системные приложения»
  7. Нажмите на опцию «Google Play Store» и нажмите на «Хранилище». вариант .
  8. Нажмите кнопку «Очистить кэш» , а затем выберите кнопку «Очистить   данные» . Очистить кэш сервисов Google Play
  9. Это должно удалить кэш и данные, хранящиеся в PlayStore на вашем компьютере. .
  10. После этого перейдите сюда и загрузите apk PlayStore с веб-сайта, нажав кнопку «Загрузить» .
  11. Нажмите на этот «apk» на своем мобильном телефоне и установите его на свой мобильный телефон после разрешения его установки.
  12. После того, как APK-файл PlayStore будет установлен на ваш мобильный телефон, проверьте, сохраняется ли проблема.

Stop Services Framework

В некоторых случаях служба Google Services Framework может мешать некоторым системным функциям, из-за чего эта ошибка возникает на вашем мобильном телефоне. Поэтому на этом этапе мы остановим работу этой службы в фоновом режиме, что должно полностью избавиться от этой ошибки. Для этого:

  1. Перетащите вниз панель уведомлений и нажмите на шестеренку «Настройки» .Перетащите вниз панель уведомлений и коснитесь значка «Настройки»
  2. В настройках нажмите кнопку «Приложения» , затем выберите параметр «Приложение» .
  3. В системных приложениях прокрутите и нажмите на опцию «Google Services Framework» .
  4. Нажмите кнопку «Принудительная остановка» , а затем выберите параметр «Хранилище» .
  5. Нажмите «Очистить кэш» , а затем также кнопку «Очистить данные» .
  6. После этого убедитесь, что нет приложений, которые были свернуты и работают в фоновом режиме.
  7. Запустите игру или приложение, к которому вы пытались получить доступ, и проверьте, сохраняется ли проблема.

Удаление обновлений PlayStore

В некоторых случаях ошибка возникает из-за того, что на вашем мобильном телефоне было установлено ошибочное обновление, которое препятствует правильной работе Google PlayStore. Поэтому на этом этапе мы удалим обновления Google PlayStore, а затем проверим, решит ли это проблему.Для этого:

  1. Перетащите вниз панель уведомлений и нажмите на шестеренку «Настройки» , чтобы открыть настройки.
  2. В настройках нажмите кнопку «Приложения» , а затем нажмите кнопку «Приложения» , чтобы открыть диспетчер приложений. Нажав на опцию «Приложения»
  3. В диспетчере приложений нажмите кнопку «Три точки» в правом верхнем углу и выберите «Показать системные приложения» из списка.
  4. Нажмите на «Google PlayStore» из списка и снова нажмите «Три точки» в правом верхнем углу.
  5. Нажмите на опцию «Удалить обновления» и подтвердите все подсказки, которые появляются на экране. Нажмите «Удалить обновления»
  6. После удаления обновлений попробуйте запустить PlayStore и проверьте, сохраняется ли проблема.

Отключить аутентификацию для покупок

Если вы сталкиваетесь с этой проблемой при попытке совершить покупку в приложении, она может быть вызвана конфликтом с серверами PlayStore, которые не могут аутентифицировать вашу учетную запись Google для вашего устройства.Поэтому на этом этапе мы отключим необходимость аутентификации для покупок на ограниченный период времени, чтобы вы могли завершить покупку, а затем снова включить ее, если вам нужно. Для этого:

  1. Закройте все приложения и вернитесь на главный экран.
  2. Нажмите на значок «PlayStore» , а затем нажмите на кнопку «Меню» в верхнем левом углу. Откройте «Настройки» в меню Google Play Store
  3. В меню нажмите на опцию «Настройки» а затем нажмите «Требовать аутентификацию для покупок» в разделе «Элементы управления пользователями» .Нажав на опцию
  4. Нажмите на опцию «Никогда» или «Каждые 30   минут» .
  5. Это должно изменить необходимость аутентификации для покупок в приложении.
  6. Откройте приложение, для которого вы хотите совершить покупку в приложении, и повторите попытку совершить покупку.
  7. Проверьте, сможете ли вы совершить покупку после отключения аутентификации
  8. Убедитесь, что вы не забыли повторно включить эту опцию, поскольку ее отключение может подвергнуть риску вашу учетную запись Google.

Крайнее средство:

Если все вышеперечисленные решения не работают для вас, последний вариант, который вам остается, — это выполнить полный сброс настроек вашего мобильного устройства. Полный сброс должен повторно инициализировать все приложения и службы, установленные на вашем телефоне, и должен помочь полностью избавиться от этой ошибки.

7 лучших способов исправить ошибку аутентификации в магазине Google Play

Google Play Store продолжает оставаться основным источником для загрузки приложений и игр пользователями Android на телефон.К сожалению, он по-прежнему имеет проблемы, оставляющие пользователей в недоумении. Иногда Google Play Store не загружает приложения, зависает при завершении настройки или выдает ошибку «Требуется аутентификация». Если вы столкнулись с тем же, прочитайте, чтобы узнать, как исправить ошибку «Требуется аутентификация Google Play Store» на Android.

Когда вы открываете Play Store, он не загружает для вас содержимое главного экрана. Вместо этого он показывает «Требуется аутентификация». Вам необходимо войти в сообщение своего аккаунта Google.Давайте устраним проблему.

1. Попробуйте еще раз

Иногда, когда Google Play Store не удается установить соединение с вашей учетной записью Google, вы можете столкнуться с ошибкой Требуется аутентификация в приложении.

Вы можете нажать на кнопку «Повторить» или закрыть приложение и открыть его снова, чтобы увидеть, решена ли проблема или нет.

2. Синхронизируйте свой аккаунт Google вручную

Этот трюк сработал, когда мы столкнулись с похожей проблемой Google Play Store.

Шаг 1: Откройте приложение «Настройки» на телефоне Android.

Шаг 2: Перейдите в «Учетные записи».

Шаг 3: Выберите учетную запись Google, которую вы хотите синхронизировать с Play Store.

Шаг 4: Нажмите «Синхронизация учетной записи».

Шаг 5: Коснитесь трехточечного меню вверху и выберите параметр «Синхронизировать сейчас».

Закройте приложение «Настройки» и снова откройте Play Store, чтобы узнать, устранена ли проблема.

3. Принудительно остановить Google Play Маркет

Android предлагает удобную функцию принудительной остановки, которая позволяет пользователям останавливать любое приложение, которое ведет себя странно.Вы можете использовать его и исправить ошибку «Требуется аутентификация» в Google Play Store. Вот что вам нужно сделать.

Шаг 1: Определите Google Play Store на главном экране или в панели приложений.

Шаг 2: Нажмите и удерживайте значок приложения и выберите кнопку информации.

Шаг 3: Нажмите «Принудительная остановка» в меню «Информация о приложении».

Выйдите из экрана и попробуйте снова открыть Play Маркет.

4. Удалите обновления Google Play Store

Недавнее обновление Play Store на вашем телефоне Android могло испортить функцию приложения для вашей учетной записи Google.Вы можете удалить его и вернуться к более ранней сборке.

Шаг 1: Нажмите и удерживайте значок приложения Play Store и перейдите в меню информации о приложении.

Шаг 2: Коснитесь трехточечного меню вверху и выберите «Удалить обновления».

ОС Android вернется к заводской версии Google Play Store на вашем телефоне, которая будет работать.

5. Очистить кэш и хранилище

Google Play Store собирает данные кеша в фоновом режиме, чтобы быстро загружать часто посещаемые страницы приложения.Иногда перегрузка данных кеша или плохой кеш могут мешать функциям Play Store, и вы можете столкнуться с ошибкой аутентификации.

Шаг 1: Откройте приложение «Настройки» на телефоне Android.

Шаг 2: Перейдите в раздел Приложения и уведомления > Просмотреть все приложения и выберите Google Play Store.

Шаг 3: Откройте меню «Хранилище и кэш».

Шаг 4: Нажмите «Очистить хранилище» и «Очистить кэш» в следующем меню.

Перезагрузите телефон и снова откройте Play Store.

6. Дайте неограниченное использование данных

Вы используете режим экономии трафика на Android и пытаетесь получить доступ к Play Store? Режим экономии трафика по умолчанию иногда может быть агрессивным и блокирует доступ приложений, таких как Play Store, к Интернету.

В информационном меню приложения Play Store вы можете предоставить Play Store неограниченное использование данных для нормальной работы даже при включенном режиме экономии трафика.

Шаг 1: Нажмите и удерживайте в Google Play Store и перейдите в меню информации о приложении.

Шаг 2: Нажмите «Мобильные данные и Wi-Fi» и включите «Неограниченное использование данных» в следующем меню.

7. Установите файлы APK из Интернета

Иногда проблема может быть и на стороне Google. Однако, пока компания не устранит проблему со своей стороны, вы можете полагаться на файлы APK из Интернета.

Обычно мы не советуем устанавливать приложения и игры из Интернета. Но если вам не терпится попробовать популярное приложение или игру, вы можете скачать APK-файл из законных источников и установить его на свой телефон Android.

Устранение ошибки аутентификации Play Store

Когда вы меняете пароль своей учетной записи Google, Play Store может попросить вас повторно пройти аутентификацию на вашем телефоне. В этом случае вы перейдете на страницу входа для ввода нового пароля.

Если вы не изменили пароль и по-прежнему сталкиваетесь с проблемой, приведенные выше приемы помогут решить проблемы с Play Store.

[Работает] 5 способов исправить ошибку «Требуется аутентификация в магазине Google Play»

Если вы используете смартфон Android, вы, должно быть, часто сталкивались с ошибкой аутентификации в магазине Google Play.Иногда он может появиться из ниоткуда, но это легко исправить. В этой статье вы узнаете 5 способов исправить ошибку «Требуется аутентификация в Google Play Store». Кроме того, вы можете научиться устранять и исправлять другие ошибки Google Play Store на Android.

Также прочтите| 2 способа остановить автоматическое обновление приложений на Android

В чем причина этой ошибки?

Эта ошибка возникает из-за наличия устаревших файлов кэша. Все файлы кеша, которые хранятся на устройстве при использовании приложения, имеют срок действия.Когда срок действия файлов кеша истекает, и устройство пытается прочитать их снова, это начинает вызывать проблемы, поскольку данные становятся недействительными. Выполните эти 5 простых шагов, чтобы избавиться от ошибок аутентификации Google на вашем устройстве.

Исправление ошибки «Требуется аутентификация в магазине Google Play»

Удалите свою учетную запись Google и добавьте ее снова

Ошибка.Следуйте этим простым шагам, чтобы решить эту проблему на вашем устройстве.

  • Откройте приложение Settings на своем устройстве.
  • Прокрутите вниз, чтобы найти Учетные записи/Учетные записи и синхронизация .
  • Нажмите на Google .
  • Чтобы удалить учетную запись, нажмите далее и нажмите Удалить учетную запись .
  • Ваша учетная запись Google и все связанные с ней данные файлов будут удалены.
  • Войдите в свою учетную запись еще раз, нажав на Google и добавив свою учетную запись .

Сбросить приложение Google Play Store

Как и другие приложения для Android, приложение Play Store со временем накапливает данные и кэширует файлы для ускорения работы. Эти временные файлы при хранении в течение длительного периода времени вызывают проблемы и приводят к ошибкам в использовании приложения. Вы можете сбросить это приложение и все связанные с ним данные, чтобы исправить ошибку аутентификации. Следуйте этим простым шагам, чтобы сделать то же самое.

  • Откройте приложение Settings на телефоне.
  • Прокрутите вниз и перейдите к Apps .
  • Нажмите Управление приложениями .
  • Найдите приложение Google Play Store и откройте его.
  • Выполнить Принудительно остановить, удалить обновления и очистить данные .

Принудительная остановка Google Services Framework

Google Services Framework определяет, как приложения Android работают с данными. Он контролирует, как данные обрабатываются приложениями Google и всеми другими сторонними приложениями, использующими его инфраструктуру. Возможно, ошибка аутентификации могла возникнуть из-за ошибки в его фреймворковом приложении.Чтобы перезапустить приложение, вам нужно принудительно закрыть его, чтобы избавиться от ошибки аутентификации. Следуйте этим простым шагам, чтобы сделать то же самое.

  • Откройте приложение Settings на своем телефоне.
  • Перейти к приложениям .
  • Нажмите Управление приложениями .
  • В строке поиска найдите « Google Service Framework » и откройте его.
  • Чтобы принудительно остановить приложение, нажмите кнопку Force Stop .

Повторно синхронизируйте свою учетную запись Google

Синхронизация отвечает за обмен данными между серверами Google и вашими приложениями.Прерванная или неправильная синхронизация может вызвать проблемы, а иногда и ошибки аутентификации. Чтобы исправить такую ​​ошибку, вам необходимо вручную повторно синхронизировать свой аккаунт Google с устройством. Следуйте этим простым шагам для легкого исправления.

  • Откройте приложение Settings на телефоне.
  • Прокрутите вниз и нажмите Аккаунты и синхронизация .
  • Нажмите на Google .
  • Выберите вариант Еще и нажмите Синхронизировать сейчас .

Предоставление неограниченного использования данных

Часто пользователи сообщают об ошибке аутентификации Play Store, когда на их устройстве включен режим сохранения данных. Режим экономии трафика может помешать приложению Play Store обмениваться данными со своими серверами, чтобы сократить использование мобильных данных. В такой ситуации предоставление неограниченного разрешения на использование данных приложению предотвратит возникновение этой ошибки. Следуйте этим простым шагам, чтобы добиться того же.

  • Открыть Настройки .
  • Прокрутите вниз и перейдите к Apps .
  • Нажмите Управление приложениями .
  • Найдите Google Play Store и откройте его.
  • Включить Неограниченное использование данных/Снять отметку Мобильные данные из Ограниченного использования.

Подведение итогов

В этой статье вы узнали 5 способов исправить ошибку «Требуется аутентификация в Google Play Store» на вашем смартфоне. Если эта статья помогла вам в решении и устранении проблемы, нажмите кнопку «Мне нравится» и поделитесь ею со своими друзьями, чтобы помочь им сделать то же самое.Как всегда, следите за обновлениями для более удивительных статей, подобных этой.

Вы также можете следить за нами, чтобы получать мгновенные технические новости по телефону  Новости Google  или получать советы и рекомендации, обзоры смартфонов и гаджетов, присоединяйтесь к  GadgetsToUse Telegram Group , или чтобы получать последние видеообзоры, подпишитесь  GadgetsTo

Исправить Требуется аутентификация в Google Play Store Ошибка входа

Мы используем Google Play Store для обновления наших существующих приложений и загрузки новых.Этот сервис Google имеет решающее значение, если вы хотите улучшить взаимодействие с пользователем на своем устройстве Android.

Для доступа к Google Play Store вам необходимо войти в систему, используя свою учетную запись Google. Однако некоторые пользователи сообщают, что сталкиваются с проблемой при попытке открыть приложение Google Play Store на своих телефонах. Они видят сообщение об ошибке: «Требуется аутентификация . Вам необходимо войти в свою учетную запись Google ».

Почему Google Play говорит, что требуется аутентификация?

Одной из распространенных причин проблемы «Требуется аутентификация» в Google Play Store является проблема с кэшем.В ваших файлах кеша может быть устаревшая дата, которая вызывает всплывающую ошибку. Это также может быть ошибка обновления в вашем магазине Google Play.

Как исправить ошибку «Требуется аутентификация Google Play» на Android

Существует несколько способов исправить ошибку «Требуется аутентификация» на вашем телефоне Android. Ознакомьтесь с приведенными ниже решениями по одному и повторите попытку входа в Google Play Store.

Решение №1. Очистите кэш

Кредит: Windows Dispatch
  1. Доступ к настройкам вашего устройства.
  2. Перейти к приложениям.
  3. Найдите магазин Google Play.
  4. Нажмите кнопку «Принудительная остановка».
  5. Теперь нажмите кнопку «Очистить кэш».
  6. Если это не работает, повторите шаги, но на этот раз коснитесь кнопки «Очистить данные».

Решение № 2. Повторная синхронизация аккаунта Google вручную

  1. Перейдите к настройкам.
  2. Перейдите в раздел «Учетные записи» или «Пользователи и учетные записи».
  3. Выберите учетную запись, которую вы хотите синхронизировать. На этом этапе выберите учетную запись, которую вы использовали для входа в свой магазин Google Play.
  4. Выберите Синхронизация учетной записи.
  5. Нажмите «Еще».
  6. Коснитесь «Синхронизировать сейчас».

Решение №3. Удаление обновлений Google Play

Кредит: Windows Dispatch
  1. Откройте меню настроек.
  2. Перейдите в Приложения или Приложения.
  3. Нажмите Приложения.
  4. В правом верхнем углу коснитесь значка с тремя точками.
  5. Нажмите Показать системные процессы.
  6. Теперь найдите Google Play Store и нажмите, чтобы открыть.
  7. Еще раз коснитесь трехточечного значка.
  8. Выберите Удалить обновления.

Решение № 4. Принудительная остановка Google Services Framework

Кредит: Windows Dispatch
  1. Перейдите в «Настройки».
  2. Выберите Приложения.
  3. Коснитесь значка с тремя точками в правом верхнем углу.
  4. Нажмите Показать системные приложения (или процессы).
  5. Найдите Google Services Framework.
  6. Коснитесь Принудительная остановка.
  7. Затем нажмите кнопки «Очистить кэш» и «Очистить данные».

Какой из приведенных выше способов поможет вам исправить ошибку Google Play? Дайте нам знать в комментариях ниже.

RFC 7235 — Протокол передачи гипертекста (HTTP/1.1): аутентификация

 Инженерная рабочая группа Интернета (IETF) Р. Филдинг, изд.
Запрос комментариев: 7235 Adobe
Устарело: 2616 J. Reschke, Ed.
Обновления: 2617 гринбайт
Категория: Трек стандартов, июнь 2014 г.
ISSN: 2070-1721


         Протокол передачи гипертекста (HTTP/1.1): Аутентификация

Абстрактный

   Протокол передачи гипертекста (HTTP) — это приложение без сохранения состояния.
   протокол уровня для распределенной, совместной, гипермедиа информации
   системы. Этот документ определяет структуру HTTP-аутентификации.

Статус этого меморандума

   Это документ для отслеживания стандартов Интернета.

   Этот документ является продуктом Инженерной группы Интернета.
   (IETF). Он представляет собой консенсус сообщества IETF. Она имеет
   получил общественное мнение и был одобрен для публикации
   Руководящая группа по разработке Интернет-технологий (IESG).Дополнительная информация о
   Интернет-стандарты доступны в разделе 2 RFC 5741.

   Информация о текущем статусе этого документа, любых опечатках,
   и как предоставить отзыв о нем можно получить на
   http://www.rfc-editor.org/info/rfc7235.

Уведомление об авторских правах

   Copyright (c) 2014 IETF Trust и лица, указанные в качестве
   авторы документа. Все права защищены.

   Этот документ регулируется BCP 78 и юридическими документами IETF Trust.
   Положения, касающиеся документов IETF
   (http://доверенное лицо.ietf.org/license-info) действует с даты
   публикации этого документа. Пожалуйста, ознакомьтесь с этими документами
   внимательно, так как они описывают ваши права и ограничения в отношении
   к этому документу. Компоненты кода, извлеченные из этого документа, должны
   включить текст упрощенной лицензии BSD, как описано в Разделе 4.e
   Доверительные юридические положения и предоставляются без гарантии, поскольку
   описан в Упрощенной лицензии BSD.

   Этот документ может содержать материалы из документов IETF или IETF.
   Материалы, опубликованные или ставшие общедоступными до ноября
   10, 2008.Лицо (лица), контролирующее авторские права на некоторые из этих



Трек стандартов Fielding & Reschke [Страница 1] 

RFC 7235 HTTP/1.1 Аутентификация, июнь 2014 г.


   материал, возможно, не предоставил IETF Trust право разрешать
   модификации такого материала вне процесса стандартизации IETF.
   Без получения соответствующей лицензии от лица (лиц), контролирующего
   авторские права на такие материалы, этот документ не может быть изменен
   вне процесса стандартизации IETF, и его производные продукты могут
   не создаваться вне процесса стандартизации IETF, за исключением форматирования
   для публикации в виде RFC или для перевода на другие языки.
   чем английский.Оглавление

   1. Введение ............................................... .....3
      1.1. Соответствие и обработка ошибок ......................3
      1.2. Синтаксическая нотация ......................................3
   2. Платформа аутентификации доступа ................................3
      2.1. Вызов и ответ ......................................................3
      2.2. Пространство Защиты (Царство) ......................................5
   3. Определения кодов состояния .........................................6
      3.1. 401 Неавторизованный ......................................6
      3.2. 407 Требуется аутентификация прокси-сервера ......................6
   4. Определения полей заголовка ......................................7
      4.1. WWW-аутентификация ......................................7
      4.2. Авторизация ......................................................8
      4.3. Прокси-аутентификация ......................................8
      4.4. Прокси-авторизация.......................................9
   5. Соображения IANA ......................................................9
      5.1. Реестр схем аутентификации ......................9
           5.1.1. Процедура ......................................................9
           5.1.2. Соображения по поводу новых схем аутентификации ..... 10
      5.2. Регистрация кода состояния ................................11
      5.3. Регистрация поля заголовка ................................11
   6. Вопросы безопасности.......................................12
      6.1. Конфиденциальность учетных данных ................................12
      6.2. Учетные данные для аутентификации и незанятые клиенты ......................12
      6.3. Защитные пространства ................................................13
   7. Благодарности ....................................................... .14
   8. Ссылки ....................................................... ......14
      8.1. Нормативные ссылки ......................................14
      8.2. Информативные ссылки....................................14
   Приложение A. Отличия от RFC 2616 и 2617 ......................16
   Приложение B. Импортированный ABNF ......................................16
   Приложение C. Собранные ABNF ................................17
   Показатель ................................................. ............18








Трек стандартов Fielding & Reschke [Страница 2] 

RFC 7235 HTTP/1.1 Аутентификация, июнь 2014 г.


1.Введение

   HTTP обеспечивает общую основу для контроля доступа и
   аутентификация через расширяемый набор запросов-ответов
   схемы аутентификации, которые могут использоваться сервером для вызова
   клиентский запрос, а также клиент для предоставления аутентификационной информации.
   Этот документ определяет аутентификацию HTTP/1.1 с точки зрения
   архитектура, определенная в «Протоколе передачи гипертекста (HTTP/1.1):
   Синтаксис и маршрутизация сообщений» [RFC7230], включая общие
   каркас, ранее описанный в статье «Аутентификация HTTP: базовая и
   Digest Access Authentication" [RFC2617] и соответствующие поля и
   коды состояния, ранее определенные в «Протоколе передачи гипертекста —
   HTTP/1.1" [RFC2616].

   Реестр схемы аутентификации IANA (раздел 5.1) перечисляет
   зарегистрированные схемы аутентификации и соответствующие им
   спецификации, включая «базовую» и «дайджест» аутентификацию
   схемы, ранее определенные в RFC 2617.

1.1. Соответствие и обработка ошибок

   Ключевые слова «ДОЛЖЕН», «НЕ ДОЛЖЕН», «ТРЕБУЕТСЯ», «ДОЛЖЕН», «НЕ ДОЛЖЕН»,
   "СЛЕДУЕТ", "НЕ СЛЕДУЕТ", "РЕКОМЕНДУЕТСЯ", "МОЖЕТ" и "ДОПОЛНИТЕЛЬНО" в этом
   document должны интерпретироваться, как описано в [RFC2119].

   Критерии соответствия и соображения, касающиеся обработки ошибок, приведены ниже.
   определено в Разделе 2.5 [RFC7230].

1.2. Синтаксическая нотация

   В этой спецификации используется расширенная форма Бэкуса-Наура (ABNF).
   нотация [RFC5234] с расширением списка, определенным в Разделе 7
   [RFC7230], который позволяет компактно определять разделенные запятыми
   списки с использованием оператора '#' (аналогично тому, как оператор '*' указывает
   репетиция). Приложение B описывает правила, импортированные из других
   документы. Приложение C показывает собранную грамматику со всем списком
   операторы расширены до стандартной нотации ABNF.

2.Платформа аутентификации доступа

2.1. Вызов и ответ

   HTTP обеспечивает простую структуру аутентификации типа «запрос-ответ».
   который может использоваться сервером для вызова клиентского запроса и
   клиент для предоставления аутентификационных данных. Он использует случай-
   нечувствительный токен как средство идентификации схемы аутентификации,
   с последующей дополнительной информацией, необходимой для достижения




Трек стандартов Fielding & Reschke [Страница 3] 

RFC 7235 HTTP/1.1 Аутентификация, июнь 2014 г.


   авторизация по этой схеме. Последняя может быть либо запятой-
   разделенный список параметров или единая последовательность символов
   способный хранить информацию в кодировке base64.

   Параметры аутентификации представляют собой пары имя=значение, где токен имени
   сопоставляется без учета регистра, и имя каждого параметра ДОЛЖНО
   происходят один раз за вызов.

     схема авторизации = токен

     auth-param = токен BWS "=" BWS ( токен / строка в кавычках )

     token68 = 1*( АЛЬФА/ЦИФРА/
                          "-"/"." / "_" / "~" / "+" / "/" ) *"="

   Синтаксис token68 позволяет использовать 66 незарезервированных символов URI.
   ([RFC3986]), а также несколько других, чтобы он мог содержать base64,
   base64url (URL и безопасный алфавит имени файла), base32 или base16 (шестнадцатеричный)
   кодировка, с отступом или без, но исключая пробелы
   ([RFC4648]).

   Ответное сообщение 401 (Unauthorized) используется исходным сервером для
   оспаривать авторизацию пользовательского агента, включая
   Поле заголовка WWW-Authenticate, содержащее хотя бы один запрос
   применимо к запрошенному ресурсу.Ответное сообщение 407 (требуется проверка подлинности прокси-сервера) используется
   прокси для оспаривания авторизации клиента, включая
   Поле заголовка Proxy-Authenticate, содержащее хотя бы один запрос
   применимо к прокси для запрошенного ресурса.

     вызов = схема авторизации [ 1 * SP ( token68 / # auth-param ) ]

      Примечание. Многие клиенты не могут проанализировать вызов, содержащий
      неизвестная схема. Обходной путь для этой проблемы состоит в том, чтобы перечислить
      сначала поддерживаемые схемы (например, «базовые»).Пользовательский агент, который хочет аутентифицировать себя на исходном сервере
   -- обычно, но не обязательно, после получения 401 (несанкционированный доступ)
   -- можно сделать это, включив поле заголовка Authorization с
   запрос.

   Клиент, который хочет аутентифицировать себя с помощью прокси-сервера — обычно
   но не обязательно, после получения ошибки 407 (прокси-аутентификация
   Required) -- можно сделать это, включив заголовок Proxy-Authorization
   поле с запросом.





Трек стандартов Fielding & Reschke [Страница 4] 

RFC 7235 HTTP/1.1 Аутентификация, июнь 2014 г.


   Значение поля Authorization и поле Proxy-Authorization
   значение содержит учетные данные клиента для области ресурса
   запрашивается на основе вызова, полученного в ответ
   (возможно, в какой-то момент в прошлом). При создании своих значений
   пользовательский агент должен сделать это, выбрав вызов с тем, что он
   считается самой безопасной схемой аутентификации, которую он понимает,
   получение учетных данных от пользователя по мере необходимости.Передача
   учетные данные в значениях поля заголовка подразумевает значительную безопасность
   соображения относительно конфиденциальности основного
   подключение, как описано в разделе 6.1.

     учетные данные = схема аутентификации [ 1 * SP ( token68 / # auth-param ) ]

   При получении запроса на защищенный ресурс, в котором отсутствует
   учетные данные, содержит недействительные учетные данные (например, неверный пароль) или
   частичные учетные данные (например, когда схема аутентификации требует
   более одного кругового пути), исходный сервер ДОЛЖЕН отправить 401
   (Неавторизованный) ответ, содержащий поле заголовка WWW-Authenticate
   по крайней мере с одним (возможно, новым) вызовом, применимым к
   запрашиваемый ресурс.Аналогичным образом, при получении запроса, в котором отсутствуют учетные данные прокси-сервера или
   содержит неверные или неполные учетные данные прокси, прокси, который требует
   аутентификация ДОЛЖНА генерировать 407 (требуется аутентификация прокси)
   ответ, который содержит поле заголовка Proxy-Authenticate с at
   хотя бы один (возможно, новый) вызов, применимый к прокси.

   Сервер, который получает действительные учетные данные, которые не подходят для
   получить доступ должен ответить кодом состояния 403 (Запрещено)
   (Раздел 6.5.3 [RFC7231]).

   HTTP не ограничивает приложения этим простым вызовом-ответом.
   фреймворк для аутентификации доступа. Дополнительные механизмы могут быть
   используется, например, аутентификация на транспортном уровне или через сообщение
   инкапсуляция и с дополнительными полями заголовка, указывающими
   аутентификационная информация. Однако такие дополнительные механизмы
   не определены настоящей спецификацией.

2.2. Защитное пространство (царство)

   Параметр аутентификации «область» зарезервирован для использования
   схемы аутентификации, которые хотят указать объем защиты.Пространство защиты определяется каноническим корневым URI (схема
   и компоненты полномочий действующего URI запроса; см. раздел
   5.5 [RFC7230]) сервера, к которому осуществляется доступ, в сочетании с
   значение области, если оно присутствует. Эти сферы позволяют защищенным
   ресурсы на сервере должны быть разделены на набор защиты



Трек стандартов Fielding & Reschke [Страница 5] 

RFC 7235 HTTP/1.1 Аутентификация, июнь 2014 г.


   пространства, каждое со своей собственной схемой аутентификации и/или авторизации
   база данных.Значение области представляет собой строку, обычно назначаемую
   исходный сервер, который может иметь дополнительную семантику, специфичную для
   схема аутентификации. Обратите внимание, что ответ может иметь несколько
   задачи с той же схемой авторизации, но с разными сферами.

   Пространство защиты определяет домен, в котором могут быть разрешены учетные данные.
   применяться автоматически. Если предварительный запрос был санкционирован,
   пользовательский агент МОЖЕТ повторно использовать одни и те же учетные данные для всех других запросов.
   в пределах этого защитного пространства в течение периода времени, определяемого
   схема аутентификации, параметры и/или пользовательские настройки (например,
   настраиваемый тайм-аут бездействия).Если это специально не разрешено
   схема аутентификации, одно пространство защиты не может расширяться
   за пределами своего сервера.

   По историческим причинам отправитель ДОЛЖЕН генерировать только строку в кавычках
   синтаксис. Получателям, возможно, придется поддерживать как токен, так и
   Синтаксис строки в кавычках для максимальной совместимости с существующими
   клиенты, которые уже давно принимают обе нотации.

3. Определения кодов состояния

3.1. 401 Неавторизованный

   Код состояния 401 (Unauthorized) указывает на то, что запрос не
   был применен, потому что ему не хватает действительных учетных данных для аутентификации
   целевой ресурс.Сервер, генерирующий ответ 401, ДОЛЖЕН отправить
   поле заголовка WWW-Authenticate (раздел 4.1), содержащее по крайней мере один
   задача, применимая к целевому ресурсу.

   Если запрос включал учетные данные для аутентификации, то ошибка 401
   ответ указывает, что авторизация была отклонена для тех
   реквизиты для входа. Пользовательский агент МОЖЕТ повторить запрос с новым или
   заменено поле заголовка Authorization (раздел 4.2). Если 401
   ответ содержит тот же вызов, что и предыдущий ответ, и
   пользовательский агент уже пытался аутентифицироваться хотя бы один раз, тогда
   пользовательский агент ДОЛЖЕН представить прилагаемое представление
   пользователю, так как он обычно содержит соответствующую диагностическую информацию.3.2. 407 Требуется аутентификация прокси

   Код состояния 407 (требуется аутентификация прокси-сервера) аналогичен 401.
   (Неавторизованный), но это указывает на то, что клиенту необходимо
   аутентифицировать себя, чтобы использовать прокси. Прокси ДОЛЖЕН отправить
   Поле заголовка Proxy-Authenticate (раздел 4.3), содержащее запрос
   применимо к этому прокси для целевого ресурса. Клиент МОЖЕТ
   повторите запрос с новым или замененным заголовком Proxy-Authorization
   поле (раздел 4.4).



Трек стандартов Fielding & Reschke [Страница 6] 

RFC 7235 HTTP/1.1 Аутентификация, июнь 2014 г.


4. Определения полей заголовка

   Этот раздел определяет синтаксис и семантику полей заголовка.
   связанные с инфраструктурой HTTP-аутентификации.

4.1. WWW-аутентификация

   Поле заголовка «WWW-Authenticate» указывает
   схемы и параметры, применимые к целевому ресурсу.

     WWW-аутентификация = 1#вызов

   Сервер, генерирующий ответ 401 (неавторизованный), ДОЛЖЕН отправить
   Поле заголовка WWW-Authenticate, содержащее хотя бы один вызов.А
   сервер МОЖЕТ генерировать поле заголовка WWW-Authenticate в другом ответе
   сообщения, указывающие на то, что предоставление учетных данных (или других
   учетные данные) может повлиять на ответ.

   Прокси-сервер, пересылающий ответ, НЕ ДОЛЖЕН изменять какие-либо WWW-Authenticate
   поля в этом ответе.

   Пользовательским агентам рекомендуется проявлять особую осторожность при анализе поля
   значение, так как оно может содержать более одной задачи, и каждая
   вызов может содержать список аутентификационных данных, разделенных запятыми.
   параметры. Более того, само поле заголовка может встречаться несколько раз.
   раз.Например:

     WWW-аутентификация: Newauth realm="apps", type=1,
                       title="Войти в \"приложения\"", Basic realm="simple"

   Это поле заголовка содержит две задачи; один для "Ньюаут"
   схема со значением области «приложения» и двумя дополнительными параметрами
   "тип" и "название", и еще один для схемы "Базовая" с
   значение области «простой».

      Примечание. При производстве грамматики вызова используется синтаксис списка, как
      хорошо. Таким образом, последовательность запятой, пробела и запятой может
      рассматриваться либо как относящиеся к предыдущему вызову, либо к
      быть пустой записью в списке вызовов.На практике это
      неоднозначность не влияет на семантику значения поля заголовка
      и поэтому безвреден.








Трек стандартов Fielding & Reschke [Страница 7] 

RFC 7235 HTTP/1.1 Аутентификация, июнь 2014 г.


4.2. Авторизация

   Поле заголовка «Авторизация» позволяет пользовательскому агенту аутентифицировать
   себя с исходным сервером - обычно, но не обязательно, после
   получение ответа 401 (неавторизованный).Его значение состоит из
   учетные данные, содержащие информацию об аутентификации пользователя
   агент для области запрашиваемого ресурса.

     Авторизация = учетные данные

   Если запрос аутентифицирован и указана область, то же самое
   учетные данные считаются действительными для всех других запросов в пределах
   этой сфере (при условии, что сама схема аутентификации не
   требуют иного, например учетные данные, которые варьируются в зависимости от
   значение вызова или с использованием синхронизированных часов).Прокси, пересылающий запрос, НЕ ДОЛЖЕН изменять какие-либо поля авторизации.
   в этом запросе. См. Раздел 3.2 [RFC7234] для получения подробной информации и
   требования, относящиеся к обработке поля авторизации
   Кэши HTTP.

4.3. Прокси-аутентификация

   Поле заголовка «Proxy-Authenticate» состоит как минимум из одного
   вызов, который указывает схему(ы) аутентификации и параметры
   применимо к прокси-серверу для этого эффективного URI запроса (раздел 5.5
   [RFC7230]). Прокси-сервер ДОЛЖЕН отправить хотя бы одно сообщение Proxy-Authenticate.
   поле заголовка в каждом ответе 407 (требуется прокси-аутентификация)
   что он генерирует.Прокси-аутентификация = 1#вызов

   В отличие от WWW-Authenticate, поле заголовка Proxy-Authenticate применяется
   только следующему исходящему клиенту в цепочке ответов. Это
   потому что только клиент, выбравший данный прокси, скорее всего, будет иметь
   учетные данные, необходимые для аутентификации. Однако, когда несколько
   прокси используются в пределах одного административного домена, например
   офисные и региональные кеширующие прокси в крупной корпоративной сети,
   обычно учетные данные генерируются пользовательским агентом и
   проходят через иерархию до тех пор, пока не будут потреблены.Следовательно, в такой
   конфигурации, это будет выглядеть так, как будто Proxy-Authenticate
   перенаправляется, потому что каждый прокси будет отправлять один и тот же набор вызовов.

   Обратите внимание, что соображения анализа для WWW-Authenticate относятся к
   это поле заголовка, а также; подробности см. в разделе 4.1.






Трек стандартов Fielding & Reschke [Страница 8] 

RFC 7235 HTTP/1.1 Аутентификация, июнь 2014 г.


4.4. Прокси-авторизация

   Поле заголовка «Proxy-Authorization» позволяет клиенту идентифицировать
   себя (или своего пользователя) на прокси-сервер, требующий аутентификации.Его
   значение состоит из учетных данных, содержащих аутентификацию
   информация клиента для прокси и/или области ресурса
   запрашивается.

     Прокси-авторизация = учетные данные

   В отличие от Authorization, поле заголовка Proxy-Authorization применяется
   только к следующему входящему прокси-серверу, который потребовал аутентификацию с использованием
   Поле прокси-аутентификации. Когда несколько прокси используются в цепочке,
   поле заголовка Proxy-Authorization используется первым входящим
   прокси, который ожидал получить учетные данные.Прокси МОЖЕТ ретранслировать
   учетные данные от клиентского запроса к следующему прокси-серверу, если это
   механизм, с помощью которого прокси совместно аутентифицируют данный
   запрос.

5. Соображения IANA

5.1. Реестр схемы аутентификации

   Схема аутентификации протокола передачи гипертекста (HTTP)
   Registry» определяет пространство имен для схем аутентификации в
   вызовы и полномочия. Он был создан и сейчас
   хранится по адресу .5.1.1. Процедура

   Регистрация ДОЛЖНА включать следующие поля:

   o Имя схемы аутентификации

   o Указатель на текст спецификации

   o Примечания (необязательно)

   Значения, добавляемые в это пространство имен, требуют проверки IETF (см.
   [RFC5226], раздел 4.1).











Трек стандартов Fielding & Reschke [Страница 9] 

RFC 7235 HTTP/1.1 Аутентификация, июнь 2014 г.


5.1.2. Рекомендации по новым схемам аутентификации

   Существуют определенные аспекты HTTP Authentication Framework, которые
   установить ограничения на то, как могут работать новые схемы аутентификации:

   o HTTP-аутентификация предполагается без сохранения состояния: все
      информация, необходимая для аутентификации запроса, ДОЛЖНА быть предоставлена
      в запросе, а не зависеть от того, запоминает ли сервер
      предварительные запросы.Аутентификация, основанная или связанная с
      базовое соединение выходит за рамки этой спецификации
      и изначально ошибочны, если не будут предприняты шаги для обеспечения того, чтобы
      соединение не может быть использовано какой-либо стороной, кроме
      аутентифицированный пользователь (см. раздел 2.3 [RFC7230]).

   o Параметр аутентификации "область" зарезервирован для определения
      защитные пространства, как описано в разделе 2.2. Новые схемы ДОЛЖНЫ
      НЕ используйте его способом, несовместимым с этим определением.o Нотация "token68" была введена для совместимости с
      существующих схем аутентификации и может использоваться только один раз за
      вызов или удостоверение. Таким образом, новые схемы должны использовать
      вместо этого синтаксис auth-param, потому что в противном случае будущие расширения
      будет невозможно.

   o Разбор вызовов и учетных данных определяется этим
      спецификация и не может быть изменена новой аутентификацией
      схемы. При использовании синтаксиса auth-param все параметры должны
      для поддержки синтаксиса токенов и строк в кавычках, а также синтаксического
      ограничения должны быть определены для значения поля после синтаксического анализа
      (я.е., обработка строк в кавычках). Это необходимо, чтобы
      получатели могут использовать общий синтаксический анализатор, который применяется ко всем
      схемы аутентификации.

      Примечание. Тот факт, что синтаксис значения параметра «область»
      ограниченный строкой в ​​кавычках был плохим выбором дизайна, чтобы не быть
      повторяется для новых параметров.

   o Определения новых схем должны определять обращение с
      неизвестные параметры расширения. В общем, правило «необходимо игнорировать».
      предпочтительнее правила «должен понять», потому что в противном случае
      сложно ввести новые параметры при наличии устаревших
      получатели.Кроме того, хорошо описать политику для
      определение новых параметров (например, «обновить спецификацию» или
      «использовать этот реестр»).

   o Схемы аутентификации должны документально подтверждать возможность их использования в
      аутентификация исходного сервера (т. е. с использованием WWW-Authenticate),
      и/или аутентификация прокси (т. е. с использованием Proxy-Authenticate).



Трек стандартов Fielding & Reschke [Страница 10] 

RFC 7235 HTTP/1.1 Аутентификация, июнь 2014 г.


   o Учетные данные, содержащиеся в поле заголовка Authorization,
      специфичны для пользовательского агента и, следовательно, имеют такое же влияние на
      Кэши HTTP как «частная» директива ответа Cache-Control
      (Раздел 5.2.2.6 [RFC7234]), в рамках запроса в
      которые они появляются.

      Таким образом, новые схемы аутентификации, которые предпочитают не выполнять
      учетные данные в поле заголовка Authorization (например, используя недавно
      определенное поле заголовка) потребуется явно запретить кэширование,
      предписывающее использование любой директивы запроса Cache-Control
      (например, «без хранения», раздел 5.2.1.5 [RFC7234]) или ответ
      директивы (например, «частные»).

5.2. Регистрация кода состояния

   «Реестр кодов состояния протокола передачи гипертекста (HTTP)», расположенный
   на  был
   обновлено с регистрацией ниже:

   +-------+--------------------------------+--------- ----+
   | Значение | Описание | Ссылка |
   +-------+--------------------------------+--------- ----+
   | 401 | Неавторизованный | Раздел 3.1 |
   | 407 | Требуется аутентификация прокси | Раздел 3.2 |
   +-------+--------------------------------+--------- ----+

5.3. Регистрация поля заголовка

   Поля заголовков HTTP регистрируются в «Заголовках сообщений».
   реестр ведется по адресу
   .

   Этот документ определяет следующие поля заголовка HTTP, поэтому
   Обновлен реестр «Постоянные имена полей заголовка сообщения».
   соответственно (см. [BCP90]).

   +---------------------+----------+-----------+----- --------+
   | Имя поля заголовка | Протокол | Статус | Ссылка |
   +---------------------+----------+-----------+----- --------+
   | Авторизация | http | стандартный | Раздел 4.2 |
   | Прокси-аутентификация | http | стандартный | Раздел 4.3 |
   | Прокси-авторизация | http | стандартный | Раздел 4.4 |
   | WWW-Аутентификация | http | стандартный | Раздел 4.1 |
   +---------------------+----------+-----------+----- --------+

   Контроллер изменений: "IETF ([email protected]) - Интернет
   Инженерная оперативная группа».




Трек стандартов Fielding & Reschke [Страница 11] 

RFC 7235 HTTP/1.1 Аутентификация, июнь 2014 г.


6. Вопросы безопасности

   Этот раздел предназначен для информирования разработчиков, поставщиков информации,
   и пользователи с известными проблемами безопасности, характерными для HTTP-аутентификации.Более общие соображения безопасности рассматриваются в обмене сообщениями HTTP.
   [RFC7230] и семантика [RFC7231].

   Все, что касается темы HTTP-аутентификации, — это безопасность.
   соображений, поэтому приведенный ниже список соображений не является исчерпывающим.
   Кроме того, он ограничивается соображениями безопасности в отношении
   рамки аутентификации в целом, а не обсуждать все
   потенциальные соображения для конкретных схем аутентификации
   (что должно быть задокументировано в спецификациях, определяющих эти
   схемы).Различные организации хранят актуальную информацию и
   ссылки на текущие исследования по безопасности веб-приложений (например,
   [OWASP]), включая распространенные ошибки при внедрении и использовании
   схемы аутентификации, встречающиеся на практике.

6.1. Конфиденциальность учетных данных

   Платформа аутентификации HTTP не определяет единый механизм
   для сохранения конфиденциальности учетных данных; вместо этого каждый
   Схема аутентификации определяет, как учетные данные кодируются до
   к передаче.Хотя это обеспечивает гибкость для разработки
   будущих схем аутентификации, этого недостаточно для защиты
   существующих схем, которые сами по себе не обеспечивают конфиденциальности, или
   которые недостаточно защищают от повторных атак.
   Кроме того, если сервер ожидает учетные данные, относящиеся к
   каждого отдельного пользователя, обмен этими учетными данными будет иметь
   эффект идентификации этого пользователя, даже если содержимое внутри
   учетные данные остаются конфиденциальными.HTTP зависит от свойств безопасности базового транспорта.
   или соединение на уровне сеанса для обеспечения конфиденциальной передачи
   поля заголовка. Другими словами, если сервер ограничивает доступ к
   аутентифицированных пользователей, использующих эту структуру, сервер должен обеспечить
   что соединение надежно защищено в соответствии с характером
   используемой схемы аутентификации. Например, услуги, которые зависят
   при индивидуальной аутентификации пользователя часто требуется, чтобы соединение было
   защищен с помощью TLS ("Transport Layer Security", [RFC5246]) до
   обмен какими-либо учетными данными.6.2. Учетные данные аутентификации и бездействующие клиенты

   Существующие HTTP-клиенты и пользовательские агенты обычно сохраняют аутентификацию.
   информация бессрочно. HTTP не предоставляет механизма для
   исходный сервер, чтобы указать клиентам отказаться от этих кэшированных учетных данных,
   поскольку протокол не знает, как получаются учетные данные



Трек стандартов Fielding & Reschke [Страница 12] 

RFC 7235 HTTP/1.1 Аутентификация, июнь 2014 г.


   или управляется пользовательским агентом.Механизмы истечения или
   отзыв учетных данных может быть указан как часть аутентификации
   определение схемы.

   Обстоятельства, при которых кэширование учетных данных может помешать
   Модель безопасности приложения включает, но не ограничивается:

   o Клиенты, бездействовавшие в течение длительного времени после
      который сервер может пожелать заставить клиента повторно запросить
      пользователя для учетных данных.

   o Приложения, которые включают индикацию завершения сеанса (например,
      как кнопку «выйти» или «зафиксировать» на странице), после чего сервер
      сторона приложения «знает», что больше нет причин
      чтобы клиент сохранил учетные данные.Пользовательским агентам, которые кэшируют учетные данные, рекомендуется предоставлять
   легкодоступный механизм для сброса кэшированных учетных данных под
   пользовательский контроль.

6.3. Защитные пространства

   Схемы аутентификации, которые полагаются исключительно на механизм «области» для
   установка защитного пространства откроет учетные данные для всех
   ресурсы на исходном сервере. Клиенты, которые успешно сделали
   аутентифицированные запросы с ресурсом могут использовать один и тот же
   учетные данные аутентификации для других ресурсов в том же источнике
   сервер.Это позволяет собирать другой ресурс
   учетные данные аутентификации для других ресурсов.

   Это вызывает особую озабоченность, когда исходный сервер размещает ресурсы
   для нескольких сторон под одним и тем же каноническим корневым URI (раздел 2.2).
   Возможные стратегии смягчения включают ограничение прямого доступа к
   учетные данные аутентификации (т. е. не делать содержимое
   доступно поле заголовка запроса на авторизацию), и разделяющий
   пространства защиты, используя другое имя хоста (или номер порта) для
   каждой партии.Трек стандартов Fielding & Reschke [Страница 13] 

RFC 7235 HTTP/1.1 Аутентификация, июнь 2014 г.


7. Благодарности

   Эта спецификация берет на себя определение протокола HTTP.
   Authentication Framework, ранее определенный в RFC 2617. Мы благодарим
   Джон Фрэнкс, Филлип М. Халлам-Бейкер, Джеффри Л. Хостетлер, Скотт Д.
   Лоуренс, Пол Дж. Лич, Ари Луотонен и Лоуренс С. Стюарт за
   свою работу над этой спецификацией.См. Раздел 6 [RFC2617] для
   дальнейшие подтверждения.

   См. Раздел 10 [RFC7230] для благодарностей, связанных с этим
   редакция документа.

8. Ссылки

8.1. Нормативные ссылки

   [RFC2119] Брэднер, С., «Ключевые слова для использования в RFC для указания
              Уровни требований», BCP 14, RFC 2119, март 1997 г.

   [RFC5234] Крокер, Д., изд. и П. Оверелл, "Расширенный BNF для синтаксиса".
              Спецификации: ABNF", STD 68, RFC 5234, январь 2008 г.

   [RFC7230] Филдинг, Р., Эд. и Дж. Решке, изд., "Передача гипертекста
              Протокол (HTTP/1.1): синтаксис и маршрутизация сообщений»,
              RFC 7230, июнь 2014 г.

   [RFC7231] Филдинг, Р., изд. и Дж. Решке, изд., "Передача гипертекста
              Протокол (HTTP/1.1): семантика и содержимое", RFC 7231,
              июнь 2014 г.

   [RFC7234] Филдинг, Р., изд., Ноттингем, М., изд., и Дж. Решке,
              Ред., «Протокол передачи гипертекста (HTTP/1.1): кэширование»,
              RFC 7234, июнь 2014 г.

8.2. Информативные ссылки

   [BCP90] Клайн, Г., Ноттингем, М., и Дж. Могул, "Регистрация
              Процедуры для полей заголовка сообщения", BCP 90, RFC 3864,
              Сентябрь 2004 г.

   [OWASP] ван дер Сток, А., изд., «Руководство по созданию безопасных веб-сайтов».
              Приложения и веб-службы», Открытое веб-приложение
              Проект безопасности (OWASP) 2.0.1, июль 2005 г.,
              .

   [RFC2616] Филдинг Р., Геттис Дж., Могул Дж., Фристик Х.,
              Масинтер Л., Лич П. и Т.Бернерс-Ли, «Гипертекст
              Протокол передачи -- HTTP/1.1", RFC 2616, июнь 1999 г.



Трек стандартов Fielding & Reschke [Страница 14] 

RFC 7235 HTTP/1.1 Аутентификация, июнь 2014 г.


   [RFC2617] Фрэнкс Дж., Халлам-Бейкер П., Хостетлер Дж., Лоуренс С.,
              Лич, П., Луотонен, А., и Л. Стюарт, "HTTP
              Аутентификация: базовая и краткая аутентификация доступа»,
              RFC 2617, июнь 1999 г.[RFC3986] Бернерс-Ли, Т., Филдинг, Р., и Л. Масинтер, "Униформа
              Идентификатор ресурса (URI): общий синтаксис», STD 66,
              RFC 3986, январь 2005 г.

   [RFC4648] Йозефссон, С., «Данные Base16, Base32 и Base64».
              Кодировки», RFC 4648, октябрь 2006 г.

   [RFC5226] Нартен, Т. и Х. Альвестранд, «Рекомендации по написанию
              Раздел рекомендаций IANA в RFC", BCP 26, RFC 5226,
              май 2008 г.

   [RFC5246] Диркс, Т. и Э. Рескорла, "Безопасность транспортного уровня
              (TLS) Протокол версии 1.2", RFC 5246, август 2008 г.

































Трек стандартов Fielding & Reschke [Страница 15] 

RFC 7235 HTTP/1.1 Аутентификация, июнь 2014 г.


Приложение A. Отличия от RFC 2616 и 2617

   Фреймворк HTTP-аутентификации теперь определяется этим
   документ, а не RFC 2617.

   Параметр «область» больше не всегда требуется в испытаниях;
   следовательно, ABNF разрешает вызовы без каких-либо параметров аутентификации.(Раздел 2)

   Добавлена ​​альтернатива token68 спискам auth-param для
   совместимость с устаревшими схемами аутентификации, такими как «Basic».
   (Раздел 2)

   Эта спецификация вводит реестр схем аутентификации,
   вместе с соображениями о новых схемах аутентификации.
   (раздел 5.1)

Приложение B. Импортированный ABNF

   Следующие основные правила включены посредством ссылки, как определено в
   Приложение B.1 [RFC5234]: ALPHA (буквы), CR (возврат каретки),
   CRLF (CR LF), CTL (управление), DIGIT (десятичные 0-9), DQUOTE (двойные
   цитата), HEXDIG (шестнадцатеричный 0-9/A-F/a-f), LF (перевод строки), OCTET (любой
   8-битная последовательность данных), SP (пробел) и VCHAR (любой видимый символ US-ASCII).
   персонаж).Приведенные ниже правила определены в [RFC7230]:

     BWS = 
     OWS = 
     кавычка = <строка в кавычках, см. [RFC7230], раздел 3.2.6>
     token = <токен, см. [RFC7230], раздел 3.2.6>



















Трек стандартов Fielding & Reschke [Страница 16] 

RFC 7235 HTTP/1.1 Аутентификация, июнь 2014 г.


Приложение С.Собрал АБНФ

   В собранном ниже ABNF правила списка расширены в соответствии с разделом
   1.2 [RFC7230].

   Авторизация = учетные данные

   BWS = 

   OWS = 

   Proxy-Authenticate = *( "," OWS ) вызов *( OWS "," [ OWS
    испытание ] )
   Прокси-авторизация = учетные данные

   WWW-Authenticate = *( "," OWS ) вызов *( OWS "," [ OWS вызов
    ] )

   auth-param = токен BWS "=" BWS ( токен / строка в кавычках )
   схема авторизации = токен

   вызов = схема авторизации [ 1 * SP ( token68 / [ ( "," / параметр аутентификации ) * (
    OWS "," [ OWS auth-param ] ) ] ) ]
   учетные данные = схема аутентификации [ 1 * SP ( token68 / [ ("," / параметр аутентификации )
    *( OWS "," [ OWS параметр авторизации ] ) ] ) ]

   quoted-string = 

   token = <токен, см. [RFC7230], раздел 3.2.6>
   token68 = 1*( АЛЬФА / ЦИФРА / "-" / "." / "_" / "~" / "+" / "/" )
    знак равно




















Трек стандартов Fielding & Reschke [Страница 17] 

RFC 7235 HTTP/1.1 Аутентификация, июнь 2014 г.


Показатель

   4
      401 Несанкционировано (код состояния) 6
      407 Требуется аутентификация прокси (код состояния) 6

   А
      Поле заголовка авторизации 8

   С
      Канонический корневой URI 5

   грамм
      Грамматика
         параметр авторизации 4
         схема авторизации 4
         Авторизация 8
         вызов 4
         учетные данные 5
         Прокси-аутентификация 8
         Прокси-авторизация 9
         токен68 4
         WWW-аутентификация 7

   п
      Защитное пространство 5
      Поле заголовка Proxy-Authenticate 8
      Поле заголовка Proxy-Authorization 9

   р
      Царство 5

   Вт
      Поле заголовка WWW-Authenticate 7

















Трек стандартов Fielding & Reschke [Страница 18] 

RFC 7235 HTTP/1.1 Аутентификация, июнь 2014 г.


Адреса авторов

   Рой Т. Филдинг (редактор)
   Adobe Systems Инкорпорейтед
   345 Парк Авеню
   Сан-Хосе, Калифорния 95110
   США

   Электронная почта: [email protected]
   URI: http://roy.gbiv.com/


   Джулиан Ф. Решке (редактор)
   гринбайтс ГмбХ
   Хафенвег 16
   Мюнстер, СЗ 48155
   Германия

   Электронная почта: [email protected]
   URI: http://greenbytes.de/tech/webdav/































Трек стандартов Fielding & Reschke [Страница 19]
 

Директива 2 о платежных услугах и строгая аутентификация клиентов для коммерческих клиентов

  • Статья
  • 2 минуты на чтение
  • 3 участника

Полезна ли эта страница?

да Нет

Любая дополнительная обратная связь?

Отзыв будет отправлен в Microsoft: при нажатии кнопки отправки ваш отзыв будет использован для улучшения продуктов и услуг Microsoft.Политика конфиденциальности.

Представлять на рассмотрение

В этой статье

По состоянию на 14 сентября 2019 г. банки в 31 стране Европейской экономической зоны обязаны проверять личность лица, совершающего онлайн-покупку, перед обработкой платежа. Для этой проверки требуется многофакторная аутентификация, чтобы обеспечить безопасность и защиту ваших онлайн-покупок.Дата для этого требования проверки будет отложена для некоторых стран.

Дополнительные сведения см. в разделе часто задаваемых вопросов Microsoft о Директиве о платежных услугах 2 и строгой аутентификации клиентов.

Когда требуется многофакторная проверка подлинности?

В настоящее время требования к проверке этой директивы с использованием многофакторной аутентификации применяются только к клиентам, использующим кредитные карты банков в 31 стране Европейской экономической зоны. Иногда клиенты получают запрос из-за действия, которое они предприняли, а иногда они получают запрос из-за событий с их существующими подписками или службами.

Действия клиентов

Ваш банк может потребовать проверки с помощью многофакторной аутентификации. Некоторые примеры включают:

  • Оформление новой подписки
  • Добавление лицензий в подписку
  • Добавление или замена кредитной карты, используемой для оплаты подписки или услуги
  • Добавление или замена кредитной карты в профиле выставления счетов
  • Покупка приложений

События жизненного цикла подписки

Возможна ошибка при списании регулярных платежей.Если они это сделают, вы получите электронное письмо с инструкциями, которым нужно следовать. Вам будет предложено ответить на запрос подтверждения и произвести текущий платеж.

Нужна дополнительная помощь?

Ваше финансовое учреждение является лучшим контактным лицом для следующих сценариев:

  • Вы не получили код подтверждения.
  • После того как вы отправили код подтверждения, процесс подтверждения не прошел.
  • Вы не уверены, что контактная информация вашей кредитной карты верна.

Подготовка к строгой аутентификации клиентов — поддержка

Начиная с 14 марта 2022 г. Управление финансового надзора (FCA) будет требовать строгой аутентификации клиентов (SCA) для пользователей в Соединенном Королевстве, что может повлиять на то, как они совершают онлайн-покупки. Эти требования уже применяются к пользователям в Европейской экономической зоне (ЕЭЗ) по состоянию на 31 декабря 2020 года. Хотя App Store и Apple Pay поддерживают SCA, вам необходимо проверить реализацию StoreKit и Apple Pay в вашем приложении, чтобы убедиться, что покупки обрабатываются правильно.

Что изменится

Правила

в Великобритании и Европейском Союзе требуют SCA для определенных онлайн-покупок в целях защиты от мошенничества. Когда определенные транзакции инициируются с помощью кредитной или дебетовой карты на веб-сайте, в приложении или в App Store, они должны быть аутентифицированы банком или поставщиком платежных услуг, прежде чем они могут быть завершены.

Обработка транзакций с помощью StoreKit

Для покупок в приложении, для которых требуется SCA, пользователю предлагается подтвердить подлинность своей кредитной или дебетовой карты.Они исключаются из процесса покупки на веб-сайт или приложение банка или поставщика платежных услуг для аутентификации, а затем перенаправляются в App Store, где они увидят сообщение, информирующее их о том, что их покупка завершена. Обработка этой прерванной транзакции аналогична покупкам с запросом на покупку, которые требуют одобрения организатора семейного доступа или когда пользователям необходимо согласиться с обновленными условиями App Store перед совершением покупки.

Убедитесь, что ваше приложение правильно обрабатывает прерванные транзакции, инициализировав наблюдатель транзакций для реагирования на новые транзакции и синхронизации ожидающих транзакций с Apple.Этот наблюдатель помогает вашему приложению обрабатывать транзакции SCA, которые могут обновить вашу очередь платежей до состояния «сбой» или «отложено», когда пользователь выходит из приложения. Когда пользователь перенаправляется в App Store после аутентификации, новая транзакция с состоянием «покупка» немедленно доставляется наблюдателю и может включать новое значение для свойства transactionIdentifier . Вы можете протестировать прерванные сценарии покупки в песочнице для определенного Apple ID песочницы.

Ресурсы

Обработка транзакций с помощью Apple Pay

Apple Pay включает встроенную аутентификацию и не требует дополнительной аутентификации со стороны банков.Однако, чтобы избежать проблем с платежами, сделанными с помощью Apple Pay в ваших приложениях и на веб-сайтах, убедитесь, что вы используете правильный код страны в платежных запросах и указываете окончательную сумму на платежном листе.

Значение countryCode в PKPaymentRequest (для приложений) и ApplePayPaymentRequest (для веб-сайтов) должно быть установлено на правильный двухбуквенный код страны для страны, в которой вы обрабатываете средства.

Добавить комментарий

Ваш адрес email не будет опубликован.