1、HTTP Basic Authentication
浏览器和服务器交互的详细过程如下:
(1)、浏览器请求受保护的资源
(2)、服务器发现客户端请求的资源是受保护的,于是向客户端发送401(未授权的)响应消息。在响应消息中,包含了WWW-Authenticate响应报头,用于告诉浏览器访问这个资源需要的基本验证。
(3)、当接收到服务器发送的401响应后,浏览器弹出一个对话框,让用户输入用户名和密码
(4)、用户输入用户名和密码后,浏览器发送Authorization请求报头,将用户名和密码一起发送出去
(5)、当服务器接收到包含了Authorization报头的请求,于是就验证用户名和密码。
(6)、浏览器显示请求的资源,或者显示服务器发送的错误页面
2、HTTP Digest Authentication
3、HTTPS Client Authentication
HTTPS(Secure HTTP)是在SSL(Secure Socket Layer,安全套接字层)之上的HTTP协议。
4、Form Based Authentication
基于表单的验证类似于基本验证