2015年10月20日 星期二

HTTP 基本驗證

HTTP 協定中有定義了基本的驗證方法,可以讓瀏覽器直接用明文方式傳輸驗證資訊。

從伺服器端的角度來說,伺服器在接收到 request 時,是去檢查是否有帶驗證資訊(Authorization 這個標頭)進來
沒有的話,伺服器會回應 HTTP Status Code 401
並且在標頭中加上 WWW-Authenticate: Basic realm="Secure Area" 的資訊
其中 "Secure Area" 是表示伺服器名稱,讓瀏覽器可以顯示在介面上提示使用者的。

如果 request 中已經有 Authorization 這個標頭,伺服器可以用 Base64 編碼去解開內容
裡面的資訊會以 : 的格式存放。

參考資料:
  1. HTTP基本認證

沒有留言:

張貼留言