Я считаю, что это невозможно, но кто-то, кого я знаю, настаивал на том, что он работает. Я даже не знаю, какие параметры попробовать, и я не нашел это документально нигде.
Я пытался http://myserver.com/~user=username&password=mypassword но это не сработает.
Можете ли вы подтвердить, что на самом деле невозможно передать пользователю / пройти через параметры HTTP (GET или POST)?
Невозможно передать имя пользователя и пароль через параметры запроса в стандартном HTTP-аутентификации. Вместо этого вы используете специальный формат URL, например: http://username:password@example.com/
- это отправляет учетные данные в стандартный HTTP-заголовок «Авторизация».
Возможно, кто бы вы ни говорили, думал о пользовательском модуле или коде, который просматривал параметры запроса и проверял учетные данные. Это не стандартное HTTP-аутентификация, но это специфичная для приложения.
Передача основных параметров проверки подлинности в URL не рекомендуется
Для этого есть поле заголовка авторизации, чтобы проверить его здесь:
Список заголовков http
Как его использовать:
Основная аутентификация доступа
Там вы также можете прочитать, что, хотя он по-прежнему поддерживается некоторыми браузерами, предлагаемое решение о добавлении основных учетных данных авторизации в URL-адресе не рекомендуется.
Читайте также глава 4.1 в RFC 2617 - HTTP-аутентификация для более подробной информации о том, почему НЕ использовать базовую аутентификацию.
Передача параметров аутентификации в строке запроса
При использовании OAuth или других служб аутентификации вы часто можете также отправлять токен доступа в строку запроса, а не в заголовок авторизации, что-то вроде:
GET https://www.example.com/api/v1/users/1?access_token=1234567890abcdefghijklmnopqrstuvwxyzABCD
Можно (очевидно) отправить любую строку в параметры GET, хотя не рекомендуется отправлять логин и пароль, что может сделать его очень заметным, особенно если он не находится в запросе AJAX.
Тем не менее, вам нужно затем закодировать страницу сервера, чтобы извлечь логин и пароль, а затем проверить и использовать их любым способом.