http為認證提供了一種原生工具。儘管我們可以在http的認證形式和cookie基礎上「執行自己的」認證工具,但在很多情況下,http的原生認證功能就可以很好地滿足要求。http提供了一種原生的質疑/響應框架,這個框架簡化了使用者認證過程。框架結構如下圖所示。
對應於上述框架,http相應的設計了一組可定製的頭部引數從而為設計基於此框架的認證協議提供了便利。頭部引數如下:
步驟頭部引數
描述方法/狀態
請求不攜帶認證引數的請求
get質疑
www-authenticate
在頭部引數中指定域與認證方式401
認證authorization
頭部引數說明認證演算法、使用者名稱及密碼
get成功
authentication-info
200
基於此框架http設計了兩種官方的認證方式:
基本認證過程中使用到的頭部引數及內容:
上述頭部引數含義:
為apahce2設定基本認證方式
authtype basic
authname "test directory"
authuserfile "/vat/www/html/password/.pass"
require valid-user
缺點特點
流程
安全保證
HTTP認證方式
http請求報頭 authorization http響應報頭 www authenticate http認證 基於 質詢 回應 challenge response 的認證模式。基本認證 basic authentication http1.0提出的認證方法 客戶端對於每乙個realm,通過提供使...
http認證方式
http請求報頭 authorization http響應報頭 www authenticate http認證基於 質詢 回應 challenge response 的認證模式。基本認證 basic authentication http1.0提出的認證方法 客戶端對於每乙個realm,通過提供使用...
HTTP認證方式
閱讀目錄 什麼是http基本認證 http基本認證的過程 http基本認證的優點 每次都要進行認證 http基本認證和https一起使用就很安全 http oauth認證 其他認證 客戶端的使用 桌面應用程式也通過http協議跟web伺服器互動,桌面應用程式一般不會使用cookie,而是把 使用者名...