摘要:認(rèn)證流程提供了一個(gè)原生的質(zhì)詢響應(yīng)認(rèn)證框架���,簡化了用戶的認(rèn)證過程����,通過一組可控制的首部�����,為不同的認(rèn)證協(xié)議提供了一個(gè)可擴(kuò)展的框架�����,官方定義了兩個(gè)認(rèn)證協(xié)議基本認(rèn)證和摘要認(rèn)證�。先來簡單看下認(rèn)證流程代理認(rèn)證服務(wù)器代理服務(wù)器
認(rèn)證的原因
一個(gè)組織內(nèi)部可能會(huì)將web資源劃分為不同的部分,不同的用戶所訪問的區(qū)域也不同���,比方說A區(qū)域的資源只能a用戶訪問���,其他用戶不能訪問,要實(shí)現(xiàn)這個(gè)需求�����,最簡單的方法就是當(dāng)用戶訪問A區(qū)域的資源時(shí)����,服務(wù)器需要知道這個(gè)用戶是不是a。
認(rèn)證流程
HTTP提供了一個(gè)原生的質(zhì)詢/響應(yīng)認(rèn)證框架����,簡化了用戶的認(rèn)證過程,HTTP通過一組可控制的首部��,為不同的認(rèn)證協(xié)議提供了一個(gè)可擴(kuò)展的框架���,HTTP官方定義了兩個(gè)認(rèn)證協(xié)議:基本認(rèn)證和摘要認(rèn)證��。先來簡單看下認(rèn)證流程:
client《----------------------------------------------》server
1.get
----------------------------------------------->
2. 401 Authorization Required
www-Authenticate:basic reaml=family
<------------------------------------------------
3.Authorization:basic jhuhufhdhdhf
------------------------------------------------>
4.ok
<-------------------------------------------------
代理認(rèn)證
web服務(wù)器-----------------------------------------代理服務(wù)器
unauthorized status code 401 <------>unauthorized status code 407
www-authenticate <------------------>proxy-authenticate
authorization<----------------------->proxy-authorization
文章版權(quán)歸作者所有�����,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為��,您可以聯(lián)系管理員刪除����。
轉(zhuǎn)載請注明本文地址:http://systransis.cn/yun/52068.html
