基礎認證簡單的使用base64對密碼、使用者名稱進行加密,並將加密後的資訊放在header中,本質上還是明文傳輸使用者名稱、密碼等,基本流程:
摘要認證使用隨機數+md5加密雜湊函式來對使用者名稱、密碼進行加密,在上述第二步時伺服器返回隨機字串nonnce,之後客戶端傳送摘要=md5(ha1:nonce:ha2),其中ha1=md5(username:realm:password),ha2=md5(method:digesturi)
開放認證允許使用者提供乙個令牌,而不是使用者名稱和密碼來訪問它們存放在特定服務者的資料,每乙個令牌授權乙個特定的第三方系統
令牌認證是指當使用者第一次登陸時伺服器生成乙個token並返回給客戶端,之後的每次訪問客戶端都會帶上該token,無需再次帶上使用者名稱和密碼
概念:authentication(認證)vs authorization(授權)
簡單來說,authentication就是證明你是你,authorization就是允許你做哪些事情
舉個簡單的例子:比如現在限購政策下在長沙買房,對於非本市戶口無房一族,你需要提供你的身份證、戶口本、無房證明、社保證明等等給開發商,其中身份證就是認證憑據,用於證明你是你,而戶口本、無房證明、社保證明就是授權憑據,說明你可以買房
HTTP認證方式
http請求報頭 authorization http響應報頭 www authenticate http認證 基於 質詢 回應 challenge response 的認證模式。基本認證 basic authentication http1.0提出的認證方法 客戶端對於每乙個realm,通過提供使...
http認證方式
http請求報頭 authorization http響應報頭 www authenticate http認證基於 質詢 回應 challenge response 的認證模式。基本認證 basic authentication http1.0提出的認證方法 客戶端對於每乙個realm,通過提供使用...
HTTP認證方式
閱讀目錄 什麼是http基本認證 http基本認證的過程 http基本認證的優點 每次都要進行認證 http基本認證和https一起使用就很安全 http oauth認證 其他認證 客戶端的使用 桌面應用程式也通過http協議跟web伺服器互動,桌面應用程式一般不會使用cookie,而是把 使用者名...