HTTP
autentisering
Sök…
parametrar
| Parameter | detaljer |
|---|---|
| Svarstatus | 401 om originalservern kräver autentisering, 407 om en mellanproxy kräver autentisering |
| Svarhuvud | WWW-Authenticate av originalservern, Proxy-Authenticate av en mellanproxy |
| Begär rubriker | Authorization för godkännande mot en ursprungsserver, Proxy-Authorization mot en mellanliggande proxy |
| Autentiseringsschema | Basic för grundläggande autentisering, men andra som Digest och SPNEGO kan användas. Se HTTP-autentiseringsscheman-registret . |
| Rike | Ett namn på det skyddade utrymmet på servern; en server kan ha flera sådana utrymmen, var och en med ett distinkt namn och autentiseringsmekanismer. |
| Referenser | För Basic : användarnamn och lösenord separerade av en kolon, base64-kodad; till exempel username:password base64-kodad är dXNlcm5hbWU6cGFzc3dvcmQ= |
Anmärkningar
Grundläggande autentisering definieras i RFC2617 . Den kan användas för att autentisera mot ursprungsservern efter att ha fått en 401 Unauthorized såväl som mot en proxyserver efter en 407 (Proxy Authentication Required) . I (avkodade) referenser startar lösenordet efter den första kolon. Därför kan användarnamnet inte innehålla en kolon, men lösenordet kan.
HTTP-grundläggande autentisering
HTTP Basic Authentication tillhandahåller en enkel mekanism för autentisering. Inloggningsuppgifter skickas i vanlig text och är därför osäkra som standard. Framgångsrik autentisering fortsätter enligt följande.
Klienten begär en sida för vilken åtkomst är begränsad:
GET /secret
Servern svarar med statuskod 401 Unauthorized och uppmanar klienten att verifiera:
401 Unauthorized
WWW-Authenticate: Basic realm="Secret Page"
Klienten skickar Authorization header. Inloggningsuppgifterna är username:password base64 kodad:
GET /secret
Authorization: Basic dXNlcm5hbWU6cGFzc3dvcmQ=
Servern accepterar referenser och svarar med sidinnehållet:
HTTP/1.1 200 OK