http basic认证

basic基本认证是从HTTP/1.0定义的认证方式,就是在http请求头部添加Authorization字段,传值: Basic + base64编码的(用户名:密码)。

basic认证的基本步骤:
1.正常发起请求,服务端会返回401状态码,告知客户端需要认证

HTTP/1.1 401 rn WWW-Authenticate: Basic realm="Realm"rn 

2.客户端将用户名和密码以base64编码后发送至服务端

Basic c3RhcjpzdGFyNTI0OA== 

3.认证成功返回200状态码,认证失败返回401

基本认证使用base64编码,并不算加密,而传输的又是用户id和密码敏感信息,所以如果通信过程被窃听,很容易被盗号。使用抓包工具都可以看到明文的Credentials,因为不需要任何附加信息即可解码。

此外basic只有认证操作,并无注销操作,且安全级别达不到大多数网站安全级别,使用较少。

区块链毕设网(www.qklbishe.com)全网最靠谱的原创区块链毕设代做网站
部分资料来自网络,侵权联系删除!
资源收费仅为搬运整理打赏费用,用户自愿支付 !
qklbishe.com区块链毕设代做网专注|以太坊fabric-计算机|java|毕业设计|代做平台 » http basic认证

提供最优质的资源集合

立即查看 了解详情