從伺服器端的角度來說,伺服器在接收到 request 時,是去檢查是否有帶驗證資訊(Authorization 這個標頭)進來
沒有的話,伺服器會回應 HTTP Status Code 401
並且在標頭中加上 WWW-Authenticate: Basic realm="Secure Area" 的資訊
其中 "Secure Area" 是表示伺服器名稱,讓瀏覽器可以顯示在介面上提示使用者的。
如果 request 中已經有 Authorization 這個標頭,伺服器可以用 Base64 編碼去解開內容
裡面的資訊會以
參考資料:
沒有留言:
張貼留言