【图解HTTP笔记】第八章 确认用户的身份

1.      基于表单的认证不同于BASIC等认证,它并没有在HTTP协议中定义。它是向服务器的Web应用程序发送登录信息(用户名、密码),服务器通过了认证后返回一个认证信息,用户通过“手持”认证信息进入。(拿着账号密码换取“准入令牌”,比如银行的U盾)

2.      走进一次登陆认证…

a)        客户端:进入HTTPS通信,将用户ID和密码放入报文主体,POST传给服务器。

【图解HTTP笔记】第八章 确认用户的身份_第1张图片

b)        服务器:

 i.             验证来自客户端的ID和密码。

 ii.             通过后将登录信息和Session(会话) ID绑定在服务器上。

iii.             并将Session ID写入响应报文主体,返回给客户端。

c)        客户端:

i.             利用Cookie技术将Session ID保存

ii.             将Session ID写入请求报文,通话从此此处开始

你可能感兴趣的:(http,图解HTTP)