HTTP
Autenticazione
Ricerca…
Parametri
| Parametro | Dettagli |
|---|---|
| Stato della risposta | 401 se il server di origine richiede l'autenticazione, 407 se un proxy intermedio richiede l'autenticazione |
| Intestazioni di risposta | WWW-Authenticate dal server di origine, Proxy-Authenticate da un proxy intermedio |
| Richiedi intestazioni | Authorization per autorizzazione contro un server di origine, Proxy-Authorization contro un proxy intermedio |
| Schema di autenticazione | Basic per l'autenticazione di base, ma altri come Digest e SPNEGO possono essere utilizzati. Vedere il Registro di sistema di autenticazione HTTP . |
| Regno | Un nome dello spazio protetto sul server; un server può avere più spazi di questo tipo, ciascuno con un nome e meccanismi di autenticazione distinti. |
| Credenziali | Per Basic : nome utente e password separati da due punti, codificati base64; ad esempio, username:password base64-encoded è dXNlcm5hbWU6cGFzc3dvcmQ= |
Osservazioni
L'autenticazione di base è definita nella RFC2617 . Può essere utilizzato per autenticare contro il server di origine dopo aver ricevuto un 401 Unauthorized e un server proxy dopo un 407 (Proxy Authentication Required) . Nelle credenziali (decodificate), la password inizia dopo i primi due punti. Pertanto, il nome utente non può contenere due punti, ma la password può.
Autenticazione di base HTTP
L'autenticazione di base HTTP fornisce un meccanismo diretto per l'autenticazione. Le credenziali sono inviate in testo normale, quindi non sono sicure per impostazione predefinita. L'autenticazione riuscita procede come segue.
Il client richiede una pagina per cui l'accesso è limitato:
GET /secret
Il server risponde con il codice di stato 401 Unauthorized e richiede al client di autenticarsi:
401 Unauthorized
WWW-Authenticate: Basic realm="Secret Page"
Il client invia l'intestazione Authorization . Le credenziali sono username:password base64 codificata:
GET /secret
Authorization: Basic dXNlcm5hbWU6cGFzc3dvcmQ=
Il server accetta le credenziali e risponde al contenuto della pagina:
HTTP/1.1 200 OK