### 基本认证
是一种基本验证框架,被绝大多数浏览器所支持。
场景:比如你访问某一个网站,网站弹出个提示框,让你填账号密码。这就是一个基本认证。
过程
- 第一次访问时,服务端返回请求携带头部 `www-Authenticate:Basic xxx`
- 客户端接受到这个 Header 后,弹出一个弹出框,让客户端输入用户名密码
- 客户端输入后点确定时,在请求头加上 `Authorization: Basic xxx` 将账号密码以 Base64 编码传给服务器 (明文不安全,用 TLS/SSL)
- 服务器验证成功会返回 200,否则返回 401 或 403
- 另外,在由代理服务器认证时,返回会携带头 `Proxy-Authenrization: Basic xxx`
(Win 系统中可用 WireShark 抓包工具进行抓包)
---
网友评论