关于Http的笔记

Http基本认证的工作过程:

第一步: 客户端发送http request 给服务器,服务器验证该用户是否已经登录验证过了,如果没有的话,服务器会返回一个 401 Unauthozied 给客户端,并且在 Response 的 header "WWW-Authenticate" 中添加信息。

第二步: 浏览器在接受到 401 Unauthozied 后,会弹出登录验证的对话框。用户输入用户名和密码后,浏览器用BASE64编码后,放在Authorization header中发送给服务器。

第三步: 服务器将 Authorization header 中的用户名密码取出,进行验证, 如果验证通过,将根据请求,发送资源给客户端。


请求需要鉴权的url资源,需要在 Header 中需要加入
Authorization: Basic base64_encode(username:password)

你可能感兴趣的:(关于Http的笔记)