HTTP
प्रमाणीकरण
खोज…
पैरामीटर
पैरामीटर | विवरण |
---|---|
प्रतिक्रिया की स्थिति | 401 अगर मूल सर्वर को प्रमाणीकरण की आवश्यकता होती है, तो 407 अगर एक मध्यवर्ती प्रॉक्सी को प्रमाणीकरण की आवश्यकता होती है |
रिस्पांस हेडर | WWW-Authenticate सर्वर, Proxy-Authenticate बाय इंटरमीडिएट प्रॉक्सी |
हेडर का अनुरोध करें | एक मूल सर्वर के खिलाफ Authorization लिए प्राधिकरण, एक मध्यवर्ती प्रॉक्सी के खिलाफ Proxy-Authorization |
प्रमाणीकरण योजना | Basic ऑथेंटिकेशन के लिए बेसिक, लेकिन अन्य जैसे Digest और SPNEGO का उपयोग किया जा सकता है। HTTP प्रमाणीकरण योजनाएं रजिस्ट्री देखें। |
क्षेत्र | सर्वर पर संरक्षित स्थान का एक नाम; एक सर्वर में कई ऐसे स्थान हो सकते हैं, जिनमें से प्रत्येक का एक अलग नाम और प्रमाणीकरण तंत्र होता है। |
साख | Basic : उपयोगकर्ता नाम और पासवर्ड एक बृहदान्त्र द्वारा अलग, base64- एन्कोडेड; उदाहरण के लिए, username:password बेस 64-एनकोडेड dXNlcm5hbWU6cGFzc3dvcmQ= |
टिप्पणियों
मूल प्रमाणीकरण RFC2617 में परिभाषित किया गया है । इसका उपयोग मूल सर्वर के खिलाफ 401 Unauthorized
प्राप्त करने के साथ ही 407 (Proxy Authentication Required)
बाद प्रॉक्सी सर्वर के खिलाफ प्रमाणित करने के लिए किया जा सकता है। (डीकोडेड) क्रेडेंशियल में, पासवर्ड पहले कोलन के बाद शुरू होता है। इसलिए उपयोगकर्ता नाम में कॉलोन नहीं हो सकता, लेकिन पासवर्ड हो सकता है।
HTTP बेसिक ऑथेंटिकेशन
HTTP बेसिक प्रमाणीकरण प्रमाणीकरण के लिए एक सीधा तंत्र प्रदान करता है। क्रेडेंशियल सादे पाठ में भेजे जाते हैं, और इसलिए डिफ़ॉल्ट रूप से असुरक्षित है। सफल प्रमाणीकरण निम्नानुसार है।
क्लाइंट एक पेज का अनुरोध करता है जिसके लिए पहुंच प्रतिबंधित है:
GET /secret
सर्वर स्थिति कोड 401 Unauthorized
साथ प्रतिक्रिया करता है और ग्राहक को प्रमाणित करने का अनुरोध करता है:
401 Unauthorized
WWW-Authenticate: Basic realm="Secret Page"
क्लाइंट Authorization
शीर्ष लेख भेजता है। क्रेडेंशियल username:password
base64 एन्कोडेड:
GET /secret
Authorization: Basic dXNlcm5hbWU6cGFzc3dvcmQ=
सर्वर क्रेडेंशियल स्वीकार करता है और पेज सामग्री के साथ प्रतिक्रिया करता है:
HTTP/1.1 200 OK