Authorization - HTTP 编辑

HTTP协议中的 Authorization 请求消息头含有服务器用于验证用户代理身份的凭证,通常会在服务器返回401 Unauthorized 状态码以及WWW-Authenticate 消息头之后在后续请求中发送此消息头。

Header typeRequest header
Forbidden header nameno

语法

Authorization: <type> <credentials>

指令

<type>
验证类型。 常见的是 "基本验证(Basic)" 。其他类型包括:
<credentials>
如果使用“基本验证”方案,凭证通过如下步骤生成:
  • 用冒号将用户名和密码进行拼接(如:aladdin:opensesame)。
  • 将第一步生成的结果用 base64 方式编码(YWxhZGRpbjpvcGVuc2VzYW1l)。

注意: Base64编码并不是一种加密方法或者hashing方法!这种方法的安全性与明文发送等同(base64可以逆向解码)。“基本验证”方案需要与HTTPS协议配合使用。

示例

Authorization: Basic YWxhZGRpbjpvcGVuc2VzYW1l

请参考 HTTP authentication 来获取在Apache或nginx中使用HTTP基本验证方案加密保护站点的配置示例。

规范

SpecificationTitle
RFC 7235, section 4.2: AuthorizationHTTP/1.1: Authentication
RFC 7617The 'Basic' HTTP Authentication Scheme

参见

[ ... ]也可以看看参见
参看

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。
列表为空,暂无数据

词条统计

浏览:112 次

字数:4353

最后编辑:7 年前

编辑次数:0 次

    我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
    原文