Http Basic Auth 介绍

发布时间: 更新时间: 总字数:377 阅读时间:1m 作者: 分享

HTTP Basic AuthHTTP提供的一种验证方式,因为明文传输用户名和密码,非HTTPS环境下很不安全,一般用的非常少。

流程

HTTP Basic Auth使用两个HTTP Header实现,分别是WWW-AuthenticateAuthorization

流程如下:

  • 客户端请求服务器页面,服务器返回401以及WWW-Authenticate: Basic realm="site"
  • 浏览器弹出对话框,提示用户输入用户名和密码。
  • 浏览器再次请求页面,携带Authorization: Basic <str>,其中,str=base64(username:password)
  • 服务器返回正常页面。

说明:

  • base64只是一个编码过程,而不是加密过程。因此,HTTP Basic Auth是在明文传输用户名和密码,中间设备很容易通过检查数据包获取用户名和密码。
  • realm属性用来标注页面所属的域
Home Archives Categories Tags Docs