Authorizaton头部的作用
主要用作http协议的认证。
HTTP协议的主要认证方式
- No Auth
- Basic Auth
- Digest Auth
- OAuth 1.0
- OAuth 2.0
- Hawk Authorization
- AWS Signature
HTTP协议主要的认证过程
因为http协议是无状态的,所以如果使用Authrization的方式进行认证的话,那么每次都要将认证的信息放到Authrization头部。
Authrization头部与HTTPS的区别
https是做加密的,Authrization头部是做认证的,这两者没有必然联系。但是https握手的时候,会用到公私钥,有点认证的概念,但是认证服务方的公钥是否是被CA签名的。是客户端认证服务端的一个行为。
基本认证
把“用户名+冒号+密码”用BASE64加密后,放到Authrization Header中发送给服务器,每次请求都得加上Authorization Header。
HTTP OAuth认证
放在Authrization Header中的不是用户名密码,而是一个token。