Здравствуйте!
Скажите, пожалуйста, как настроить ККМ-web server так, чтобы он отправил User и Password при обратном вызове на сторонний сервер. На странице настроек ккм веб-сервера я добавил строчку с URL, user, password, но сервер при вызове их не включает ни в тело запроса, ни в параметрах POST.
Без отправления User и Password выйдет так, что любой чужой запрос на Callback-URL может получить секретные фискальные данные без доступа.
Заранее спасибо!
Username и Password при Callback
- oum
- Сообщения: 122
- Зарегистрирован: 03 июн 2017, 17:44
- Откуда: Lipetsk,Russia
- Контактная информация:
Re: Username и Password при Callback
$_SERVER['PHP_AUTH_USER']
$_SERVER['PHP_AUTH_PW']
Token в переданном json
$_SERVER['PHP_AUTH_PW']
Token в переданном json
Re: Username и Password при Callback
Сервер отправляет Логин/Пароль при обратном "HTTP" вызове по "Basic" стандарту.
По стандарту "Basic" аутентификации первый запрос идет без логина/пароля.
Принимающая сторона должна при отсутствии Логина/Пароля запросить его вернув ответ с заголовком WWW-Authenticate: Basic realm=\"Please login!\"
Тогда мой сервер опять сделает обратный вызов уже с логином и паролем.
Все это по стандарту "Basic" аутентификации.
По стандарту "Basic" аутентификации первый запрос идет без логина/пароля.
Принимающая сторона должна при отсутствии Логина/Пароля запросить его вернув ответ с заголовком WWW-Authenticate: Basic realm=\"Please login!\"
Тогда мой сервер опять сделает обратный вызов уже с логином и паролем.
Все это по стандарту "Basic" аутентификации.