HTTP
Authentification

Android Angular 2 AngularJS C# Language HTML Java Language JavaScript Node.js PHP Python Language
Recherche…


Paramètres

Paramètre Détails
Statut de réponse 401 si le serveur d'origine nécessite une authentification, 407 si un proxy intermédiaire requiert une authentification
En-têtes de réponse WWW-Authenticate par le serveur d'origine, Proxy-Authenticate par un proxy intermédiaire
En-têtes de demande Authorization pour autorisation sur un serveur d'origine, Proxy-Authorization sur un proxy intermédiaire
Schéma d'authentification Basic pour l'authentification de base, mais d'autres tels que Digest et SPNEGO peuvent être utilisés. Consultez le Registre des schémas d'authentification HTTP .
Domaine Un nom de l'espace protégé sur le serveur; un serveur peut avoir plusieurs de ces espaces, chacun avec un nom distinct et des mécanismes d'authentification.
Lettres de créance Pour Basic : nom d'utilisateur et mot de passe séparés par deux points, encodés en base64; Par exemple, username:password codé en base64 est dXNlcm5hbWU6cGFzc3dvcmQ=

Remarques

L'authentification de base est définie dans la RFC2617 . Il peut être utilisé pour s'authentifier auprès du serveur d'origine après la réception d'un serveur 401 Unauthorized et d'un serveur proxy après un 407 (Proxy Authentication Required) . Dans les informations d'identification (décodées), le mot de passe commence après le premier deux-points. Par conséquent, le nom d'utilisateur ne peut pas contenir de deux-points, mais le mot de passe le peut.

Authentification de base HTTP

L'authentification de base HTTP fournit un mécanisme simple d'authentification. Les informations d'identification sont envoyées en texte brut, et sont donc non sécurisées par défaut. L'authentification réussie se déroule comme suit.

Le client demande une page pour laquelle l'accès est restreint: 

GET /secret

Le serveur répond avec le code d'état 401 Unauthorized et demande au client de s'authentifier: 

401 Unauthorized
WWW-Authenticate: Basic realm="Secret Page"

Le client envoie l'en-tête Authorization . Les identifiants sont username:password base64 codé: 

GET /secret
Authorization: Basic dXNlcm5hbWU6cGFzc3dvcmQ=

Le serveur accepte les identifiants et répond avec le contenu de la page: 

HTTP/1.1 200 OK


Modified text is an extract of the original Stack Overflow Documentation
Sous licence CC BY-SA 3.0
Non affilié à Stack Overflow