HTTP
autentisering
Sök…
parametrar
Parameter | detaljer |
---|---|
Svarstatus | 401 om originalservern kräver autentisering, 407 om en mellanproxy kräver autentisering |
Svarhuvud | WWW-Authenticate av originalservern, Proxy-Authenticate av en mellanproxy |
Begär rubriker | Authorization för godkännande mot en ursprungsserver, Proxy-Authorization mot en mellanliggande proxy |
Autentiseringsschema | Basic för grundläggande autentisering, men andra som Digest och SPNEGO kan användas. Se HTTP-autentiseringsscheman-registret . |
Rike | Ett namn på det skyddade utrymmet på servern; en server kan ha flera sådana utrymmen, var och en med ett distinkt namn och autentiseringsmekanismer. |
Referenser | För Basic : användarnamn och lösenord separerade av en kolon, base64-kodad; till exempel username:password base64-kodad är dXNlcm5hbWU6cGFzc3dvcmQ= |
Anmärkningar
Grundläggande autentisering definieras i RFC2617 . Den kan användas för att autentisera mot ursprungsservern efter att ha fått en 401 Unauthorized
såväl som mot en proxyserver efter en 407 (Proxy Authentication Required)
. I (avkodade) referenser startar lösenordet efter den första kolon. Därför kan användarnamnet inte innehålla en kolon, men lösenordet kan.
HTTP-grundläggande autentisering
HTTP Basic Authentication tillhandahåller en enkel mekanism för autentisering. Inloggningsuppgifter skickas i vanlig text och är därför osäkra som standard. Framgångsrik autentisering fortsätter enligt följande.
Klienten begär en sida för vilken åtkomst är begränsad:
GET /secret
Servern svarar med statuskod 401 Unauthorized
och uppmanar klienten att verifiera:
401 Unauthorized
WWW-Authenticate: Basic realm="Secret Page"
Klienten skickar Authorization
header. Inloggningsuppgifterna är username:password
base64 kodad:
GET /secret
Authorization: Basic dXNlcm5hbWU6cGFzc3dvcmQ=
Servern accepterar referenser och svarar med sidinnehållet:
HTTP/1.1 200 OK