HTTP
Authentifizierung

Android Angular 2 AngularJS C# Language HTML Java Language JavaScript Node.js PHP Python Language
Suche…


Parameter

Parameter Einzelheiten
Antwortstatus 401 wenn der Ursprungsserver eine Authentifizierung erfordert, 407 wenn ein Zwischen-Proxy eine Authentifizierung erfordert
Antwortheader WWW-Authenticate durch den Ursprungsserver, Proxy-Authenticate durch einen Zwischenproxy
Kopfzeilen anfordern Authorization zur Autorisierung gegen einen Ursprungsserver, Proxy-Authorization gegen einen Zwischenproxy
Authentifizierungsschema Basic für die Basisauthentifizierung, aber auch andere wie Digest und SPNEGO können verwendet werden. Siehe die HTTP-Authentifizierungsschema-Registrierung .
Reich Ein Name des geschützten Bereichs auf dem Server. Ein Server kann mehrere solcher Bereiche mit jeweils unterschiedlichen Namen und Authentifizierungsmechanismen haben.
Referenzen Für Basic : Benutzername und Passwort, getrennt durch einen Doppelpunkt, base64-codiert; Beispiel: username:password base64-codiert ist dXNlcm5hbWU6cGFzc3dvcmQ=

Bemerkungen

Die Basisauthentifizierung ist in RFC2617 definiert. Es kann zur Authentifizierung beim Ursprungsserver verwendet werden, nachdem ein 401 Unauthorized empfangen wurde, sowie bei einem Proxyserver nach einem 407 (Proxy Authentication Required) . In den (dekodierten) Anmeldeinformationen beginnt das Kennwort nach dem ersten Doppelpunkt. Daher darf der Benutzername keinen Doppelpunkt enthalten, das Passwort jedoch.

HTTP-Basisauthentifizierung

Die HTTP-Basisauthentifizierung bietet einen einfachen Mechanismus für die Authentifizierung. Anmeldeinformationen werden im Klartext gesendet und sind daher standardmäßig unsicher. Die erfolgreiche Authentifizierung läuft wie folgt ab.

Der Client fordert eine Seite an, für die der Zugriff eingeschränkt ist: 

GET /secret

Der Server antwortet mit dem Statuscode 401 Unauthorized und fordert den Client zur Authentifizierung auf: 

401 Unauthorized
WWW-Authenticate: Basic realm="Secret Page"

Der Client sendet den Authorization . Die Anmeldeinformationen lauten username:password base64-codiert: 

GET /secret
Authorization: Basic dXNlcm5hbWU6cGFzc3dvcmQ=

Der Server akzeptiert die Anmeldeinformationen und antwortet mit dem Seiteninhalt: 

HTTP/1.1 200 OK


Modified text is an extract of the original Stack Overflow Documentation
Lizenziert unter CC BY-SA 3.0
Nicht angeschlossen an Stack Overflow