在客户端的 http 基本/摘要身份验证中“领域”的用途是什么?

【问题标题】:What is the use of "realm" in http basic/digest authentication at Client side?在客户端的 http 基本/摘要身份验证中“领域”的用途是什么?
【发布时间】:2013-09-26 06:29:34
【问题描述】:

专家,我不确定这是否在前面已经解释过,但是从客户端的角度来看,“领域”的作用是什么,特别是对于摘要身份验证。

例如服务器有以下信息 领域:myrealm 用户名:username1 密码:一些密码。 身份验证架构:基本。

现在当客户端使用标题“Authorization : Basic”base64encoded_username:password”进行调用时,请求成功。

客户端应如何在 Http 标头中使用“领域”,以便在服务器具有多个领域的情况下,服务器仅针对该领域验证用户。

对于摘要式身份验证也有同样的疑问。我们真的需要在我们为 Authoriation: Digest 准备的 http 标头中包含领域吗?

我不想在这里使用 HttpClient。

【问题讨论】:

    标签: java http authentication


    【解决方案1】:

    进一步阅读后,我发现客户端不需要在请求中传递领域。当客户端向服务器发送请求时,服务器会使用响应头向客户端质询,例如 WWW-Authenticate: Basic realm="WallyWorld"Ref。例如,浏览器也使用此信息,它们会弹出一个对话框,其中包含消息“服务器说 WallyWorld”,这是域名。客户必须提供该领域的用户 ID/密码

    【讨论】:

      猜你喜欢
      • 2023-03-16
      • 2018-07-03
      • 1970-01-01
      • 1970-01-01
      • 2019-05-09
      • 1970-01-01
      • 2012-03-21
      • 1970-01-01
      • 2016-07-15
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode