Поиск…


параметры

параметр подробности
Статус ответа 401 если исходный сервер требует аутентификации, 407 если промежуточный прокси требует аутентификации
Заголовки ответов WWW-Authenticate сервером происхождения, Proxy-Authenticate промежуточным прокси-сервером
Запросить заголовки Authorization для авторизации на сервере происхождения, Proxy-Authorization против промежуточного прокси
Схема аутентификации Basic для базовой аутентификации, но могут использоваться другие, такие как Digest и SPNEGO . См. Реестр схем аутентификации HTTP .
область Имя защищенного пространства на сервере; сервер может иметь несколько таких пространств, каждый из которых имеет различное имя и механизмы аутентификации.
полномочия Для Basic : имя пользователя и пароль, разделенные двоеточием, base64-encoded; например, username:password base64-кодируется dXNlcm5hbWU6cGFzc3dvcmQ=

замечания

Базовая аутентификация определена в RFC2617 . Он может использоваться для аутентификации на сервере происхождения после получения 401 Unauthorized а также прокси-сервера после 407 (Proxy Authentication Required) . В (декодированных) учетных данных пароль начинается после первого двоеточия. Поэтому имя пользователя не может содержать двоеточие, но пароль может.

Базовая аутентификация HTTP

HTTP Basic Authentication предоставляет простой механизм аутентификации. Учетные данные отправляются в виде простого текста, и по умолчанию это небезопасно. Успешная аутентификация выполняется следующим образом.

Клиент запрашивает страницу, для которой ограничен доступ:

GET /secret

Сервер отвечает кодом состояния 401 Unauthorized и запрашивает аутентификацию клиента:

401 Unauthorized
WWW-Authenticate: Basic realm="Secret Page"

Клиент отправляет заголовок Authorization . Учетные данные - это username:password base64 закодирован:

GET /secret
Authorization: Basic dXNlcm5hbWU6cGFzc3dvcmQ=

Сервер принимает учетные данные и отвечает содержимым страницы:

HTTP/1.1 200 OK


Modified text is an extract of the original Stack Overflow Documentation
Лицензировано согласно CC BY-SA 3.0
Не связан с Stack Overflow