我在看这个和这个 ，它会出现“易”发证书的URL。 例如：

HTTP：// gooduser：secretpassword@www.example.com/webcallback富=酒吧

这是一切都很好，但它不工作 。 我转身上的提琴手和Chrome中的Authorization头心不是发送。 这似乎表现出对其他浏览器（我已经得到了服务器上的断点，并没有授权头变成了对Firefox，Safari或IE要么）相同的行为

如何使它更好？

这两端同时研究各种基本身份验证实现绊倒了。

浏览器，如果他们收到一般只发基本身份验证401从服务器（质询响应更基本的身份验证协议 ）。 如果有问题的端点接受身份验证和未通过认证的用户，那么基于浏览器的请求，可能永远不会被提示输入身份验证参数。

测试这种类型的设置的最简单的方法是发送一个卷曲请求（不管哪个发送认证参数）附加到服务器端点和验证接收到的authorization首标：

curl 'http://gooduser:secretpassword@www.example.com/webcallback?foo=bar'

行，所以经过一番搜索和尝试的办法

http://gooduser:secretpassword@www.example.com/webcallback?foo=bar

确实工作。 然而一个需要小心，以确保秘密的密码不包含任何特殊字符。 使用只包含字母，数字和一个连字符的口令（如果你必须），它应该工作。