标签：基本 HTTP 用户名 http 认证 密码 服务器 客户端

http基本认证

1.客户端(例如Web浏览器)：服务器，请把/family/son.jpg 图片传给我。

GET /family/son.jpg  HTTP/1.1

2. 服务器：客户端你好，这个资源在安全区family里，是受限资源，需要基本认证，请带上你的用户名和密码再来

HTTP/1.1 401 Authorization Required
www-Authenticate: Basic realm= "family" 

服务器会返回401，告知客户端这个资源需要使用基本认证的方式访问，我们可以看到在 www-Authenticate这个Header里面 有两个值，
Basic：说明需要基本认证，realm：说明客户端需要输入这个安全区的用户名和密码，而不是其他区的。因为服务器可以为不同的安全区设置不同的用户名和密码。如果服务器只有一个安全区，那么所有的基本认证用户名和密码都是一样的。

3. 客户端：服务器，我已经按照你的要求，携带了相应的用户名和密码信息了，你看一下
如果客户端是浏览器，那么此时就会弹出一个弹窗，让用户输入用户名和密码。
Basic 内容为： 用户名:密码 的base64形式 。 例如我的用户名为Shusheng007,密码为ss007 那么我的Basic的内容为 Shusheng007:ss007 对应的base64 编码内容U2h1c2hlbmcwMDcldUZGMUFzczAwNw==，如下所示

GET /family/son.jpg  HTTP/1.1 Authorization: Basic
U2h1c2hlbmcwMDcldUZGMUFzczAwNw==

4. 服务器：客户端你好，我已经校验了你的用户名和密码，是正确的，这是你要的资源。

HTTP/1.1 200 OK Content-type: image/jpg ...

至此这个HTTP事务就结束了。

HTTP 基本认证使用场景

内部网络，或者对安全要求不是很高的网络。现如今HTTP基本认证都是会结合HTTPS一起使用的，https保证网络的安全性，然后基本认证来做客户端身份识别。

在结合了HTTPS后，Basic Authentication 可以说还是有一定的市场的，但是其重要性正在降低。因为合适的使用场景太少。我们可以想象一下：如果服务器是允许匿名用户访问的，那你就没有必要认证。如果服务器是不允许匿名访问的，那么需要用户注册，就会使用用户凭证认证，也不需要基本认证。只有那种只需要一个特定密码就可以访问的场景，例如加了提取码的网盘资源。

我们公司移动APP端使用到了基本认证，用来认证某个到我们服务器的请求是从我们自己的APP发出的，而不是异常来源。

标签：基本,HTTP,用户名,http,认证,密码,服务器,客户端
来源： https://www.cnblogs.com/hnxxcxg/p/16277719.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。