HTTP
Аутентификация
Поиск…
параметры
параметр | подробности |
---|---|
Статус ответа | 401 если исходный сервер требует аутентификации, 407 если промежуточный прокси требует аутентификации |
Заголовки ответов | WWW-Authenticate сервером происхождения, Proxy-Authenticate промежуточным прокси-сервером |
Запросить заголовки | Authorization для авторизации на сервере происхождения, Proxy-Authorization против промежуточного прокси |
Схема аутентификации | Basic для базовой аутентификации, но могут использоваться другие, такие как Digest и SPNEGO . См. Реестр схем аутентификации HTTP . |
область | Имя защищенного пространства на сервере; сервер может иметь несколько таких пространств, каждый из которых имеет различное имя и механизмы аутентификации. |
полномочия | Для Basic : имя пользователя и пароль, разделенные двоеточием, base64-encoded; например, username:password base64-кодируется dXNlcm5hbWU6cGFzc3dvcmQ= |
замечания
Базовая аутентификация определена в RFC2617 . Он может использоваться для аутентификации на сервере происхождения после получения 401 Unauthorized
а также прокси-сервера после 407 (Proxy Authentication Required)
. В (декодированных) учетных данных пароль начинается после первого двоеточия. Поэтому имя пользователя не может содержать двоеточие, но пароль может.
Базовая аутентификация HTTP
HTTP Basic Authentication предоставляет простой механизм аутентификации. Учетные данные отправляются в виде простого текста, и по умолчанию это небезопасно. Успешная аутентификация выполняется следующим образом.
Клиент запрашивает страницу, для которой ограничен доступ:
GET /secret
Сервер отвечает кодом состояния 401 Unauthorized
и запрашивает аутентификацию клиента:
401 Unauthorized
WWW-Authenticate: Basic realm="Secret Page"
Клиент отправляет заголовок Authorization
. Учетные данные - это username:password
base64 закодирован:
GET /secret
Authorization: Basic dXNlcm5hbWU6cGFzc3dvcmQ=
Сервер принимает учетные данные и отвечает содержимым страницы:
HTTP/1.1 200 OK