HTTP
authenticatie

Android Angular 2 AngularJS C# Language HTML Java Language JavaScript Node.js PHP Python Language
Zoeken…


parameters

Parameter Details
Reactiestatus 401 als de oorspronkelijke server verificatie vereist, 407 als een tussenliggende proxy verificatie vereist
Reactie headers WWW-Authenticate door de oorspronkelijke server, Proxy-Authenticate door een tussenliggende proxy
Verzoek kopteksten Authorization voor autorisatie tegen een oorspronkelijke server, Proxy-Authorization voor een tussenliggende proxy
Verificatieschema Basic voor Basic Authentication, maar andere zoals Digest en SPNEGO kunnen worden gebruikt. Zie het HTTP-verificatieschema-register .
Rijk Een naam van de beveiligde ruimte op de server; een server kan meerdere van dergelijke spaties hebben, elk met een verschillende naam en authenticatiemechanismen.
Inloggegevens Voor Basic : gebruikersnaam en wachtwoord gescheiden door een dubbele punt, base64-gecodeerd; bijvoorbeeld username:password base64-gecodeerd is dXNlcm5hbWU6cGFzc3dvcmQ=

Opmerkingen

Basisverificatie is gedefinieerd in RFC2617 . Het kan worden gebruikt voor authenticatie tegen de oorspronkelijke server na ontvangst van een 401 Unauthorized en tegen een proxy-server na een 407 (Proxy Authentication Required) . In de (gedecodeerde) referenties begint het wachtwoord na de eerste dubbele punt. Daarom kan de gebruikersnaam geen dubbele punt bevatten, maar het wachtwoord wel.

HTTP Basic Authentication

HTTP Basic Authentication biedt een eenvoudig mechanisme voor authenticatie. Inloggegevens worden in platte tekst verzonden en zijn dus standaard niet veilig. Succesvolle authenticatie verloopt als volgt.

De client vraagt om een pagina waarvoor de toegang beperkt is: 

GET /secret

De server reageert met statuscode 401 Unauthorized en vraagt de client om te verifiëren: 

401 Unauthorized
WWW-Authenticate: Basic realm="Secret Page"

De client stuurt de kop Authorization . De inloggegevens zijn username:password base64 gecodeerd: 

GET /secret
Authorization: Basic dXNlcm5hbWU6cGFzc3dvcmQ=

De server accepteert de inloggegevens en reageert met de pagina-inhoud: 

HTTP/1.1 200 OK


Modified text is an extract of the original Stack Overflow Documentation
Licentie onder CC BY-SA 3.0
Niet aangesloten bij Stack Overflow