HTTP Basic Authentication_基本認證機制

HTTP Basic Authentication_基本認證機制

HTTP爲認證提供了一種原生工具。

儘管咱們能夠在HTTP的認證形式和cookie的基礎上運行本身的認證工具，但在不少狀況下，HTTP的原生認證功能就能夠很好的知足要求

HTTP的質詢/響應認證框架

簡化的質詢/響應認證框架：

分爲四步-請求、質詢、認證、成功  

認證協議與首部

認證協議是在HTTP認證首部中指定的。

請求：第一條請求沒有認證信息

GET /family/jeff.jpg HTTP/1.1

質詢：（服務器端的質詢）首部是WWW-Authenticate服務器用401狀態拒絕了請求，說明須要用戶提供用戶名和密碼。認證算法是在WWW-Authenticate首部中指定的。

HTTP/1.1 401 Authorization Required

WWW-Authentication: Basic realm=」Family」

受權：首部是Authorization 客戶端從新發送請求，但這一次會附加一個Authorization首部，用來講明認證算法，用戶名和密碼。

GET /family/jeff.jpg HTTP/1.1

Authorization: Basic YnssdjJlsdsdsdfsfsdfI

成功：首部是Authentication-Info 若是受權證書是正確的，服務器就會將200 OK文檔返回。有些受權算法會在可選的Authentication-Info首部返回一些與受權會話相關的附加信息

HTTP/1.0 200 OK

Content-Type:image/jpeg

<img data include>

Authorization - 受權

Authentication - 認證

安全域

HTTP怎樣容許服務器爲不一樣的資源使用不一樣的訪問權限的：

WWW-Authenticate質詢中包含了一個realm指令。web服務器會將受保護的文檔組織成一個安全域（security realm）。每一個安全域均可以有不一樣的受權用戶集。

好比：web服務器有兩個安全域，一個用於公司的財務信息，另外一個用戶我的的家庭文檔。

代理認證

中間的代理服務器也能夠實現認證功能

經過代理服務器提供對某組織內部資源的統一訪問控制是一種很便捷的方式。

代理認證的步驟與WEB服務器身份認證的步驟相同，但首部和狀態碼有所不一樣

代理服務器的認證首部

Unauthorized Status Code：407

Proxy-Authenticate

Proxy-Authorization

Proxy-Authentication-Info

======================END======================