nginx配置auth_basic,要求账号密码的原理

一、HTTP的身份验证

HTTP提供了一个用于权限控制和认证的通用框架。

流程如下:

1、用户第一次通过客户端访问页面,服务器端向客户端返回401状态码,并在WWW-Authenticate响应头说明验证的信息。

2、客户端收到相应后,弹窗让用户输入用户名和密码。

3、用户输入后,客户端通过编码或加密的方式,把用户名和密码通过Authorization请求头发送给服务端。

4、服务端验证通过,则返回200状态码,不然则返回401状态码。

流程图如下所示:

详情: nginx配置auth_basic,要求账号密码的原理

你可能感兴趣的:(nginx)