Sök…


parametrar

Parameter detaljer
Svarstatus 401 om originalservern kräver autentisering, 407 om en mellanproxy kräver autentisering
Svarhuvud WWW-Authenticate av originalservern, Proxy-Authenticate av en mellanproxy
Begär rubriker Authorization för godkännande mot en ursprungsserver, Proxy-Authorization mot en mellanliggande proxy
Autentiseringsschema Basic för grundläggande autentisering, men andra som Digest och SPNEGO kan användas. Se HTTP-autentiseringsscheman-registret .
Rike Ett namn på det skyddade utrymmet på servern; en server kan ha flera sådana utrymmen, var och en med ett distinkt namn och autentiseringsmekanismer.
Referenser För Basic : användarnamn och lösenord separerade av en kolon, base64-kodad; till exempel username:password base64-kodad är dXNlcm5hbWU6cGFzc3dvcmQ=

Anmärkningar

Grundläggande autentisering definieras i RFC2617 . Den kan användas för att autentisera mot ursprungsservern efter att ha fått en 401 Unauthorized såväl som mot en proxyserver efter en 407 (Proxy Authentication Required) . I (avkodade) referenser startar lösenordet efter den första kolon. Därför kan användarnamnet inte innehålla en kolon, men lösenordet kan.

HTTP-grundläggande autentisering

HTTP Basic Authentication tillhandahåller en enkel mekanism för autentisering. Inloggningsuppgifter skickas i vanlig text och är därför osäkra som standard. Framgångsrik autentisering fortsätter enligt följande.

Klienten begär en sida för vilken åtkomst är begränsad:

GET /secret

Servern svarar med statuskod 401 Unauthorized och uppmanar klienten att verifiera:

401 Unauthorized
WWW-Authenticate: Basic realm="Secret Page"

Klienten skickar Authorization header. Inloggningsuppgifterna är username:password base64 kodad:

GET /secret
Authorization: Basic dXNlcm5hbWU6cGFzc3dvcmQ=

Servern accepterar referenser och svarar med sidinnehållet:

HTTP/1.1 200 OK


Modified text is an extract of the original Stack Overflow Documentation
Licensierat under CC BY-SA 3.0
Inte anslutet till Stack Overflow