HTTP的几种认证方式

  1. HTTP Basic Authentication
    基础认证简单的使用base64对密码、用户名进行加密,并将加密后的信息放在Header中,本质上还是明文传输用户名、密码等,基本流程:
  • 客户端发起GET请求
  • 服务器响应401 Unauthorized,www-Authenticate指定认证算法,realm指定安全域
  • 客户端重新发起请求,Authorization指定用户名和密码信息
  • 服务器认证成功,响应200
  1. HTTP Digest Authentication
    摘要认证使用随机数+MD5加密哈希函数来对用户名、密码进行加密,在上述第二步时服务器返回随机字符串nonnce,之后客户端发送摘要=MD5(HA1:nonce:HA2),其中HA1=MD5(username:realm:password),HA2=MD5(method:digestURI)
  2. HTTP OAuth Authentication
    开放认证允许用户提供一个令牌,而不是用户名和密码来访问它们存放在特定服务者的数据,每一个令牌授权一个特定的第三方系统
  3. HTTP Token Authentication
    令牌认证是指当用户第一次登陆时服务器生成一个token并返回给客户端,之后的每次访问客户端都会带上该token,无需再次带上用户名和密码

概念:authentication(认证)VS authorization(授权)
简单来说,authentication就是证明你是你,authorization就是允许你做哪些事情
举个简单的例子:比如现在限购政策下在长沙买房,对于非本市户口无房一族,你需要提供你的身份证、户口本、无房证明、社保证明等等给开发商,其中身份证就是认证凭据,用于证明你是你,而户口本、无房证明、社保证明就是授权凭据,说明你可以买房

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

  • 一、概念(载录于:http://www.cnblogs.com/EricaMIN1987_IT/p/3837436...
    yuantao123434阅读 12,684评论 6 152
  • 这篇文章介绍了Mobile BI(移动商务智能)使用过程中涉及的各种身份认证的方式,主要目的是对这些方式的原理进行...
    雨_树阅读 6,343评论 1 2
  • 工作流程 一次HTTP操作称为一个事务,其工作过程可分为四步: 1)首先客户机与服务器需要建立连接。只要单击某个超...
    保川阅读 10,058评论 2 14
  • Http协议详解 标签(空格分隔): Linux 声明:本片文章非原创,内容来源于博客园作者MIN飞翔的HTTP协...
    Sivin阅读 10,605评论 3 82
  • 一名出色的销售员除了有专业的服务外,还要有好的口才,好的销售口才助你的事业更成功。销售员不可无好口才,否则你如何将...
    鹿伟伦阅读 3,663评论 0 1