HTTP协议 (二) 基本认证 - 小坦克 - 博客园 http://www.cnblogs.com/TankXiao/archive/2012/09/26/2695955.html
第一步: 客户端发送http request 给服务器,
第二步: 因为request中没有包含Authorization header, 服务器会返回一个401 Unauthozied 给客户端,并且在Response 的 header "WWW-Authenticate" 中添加信息。
第三步:客户端把用户名和密码用BASE64编码后,放在Authorization header中发送给服务器, 认证成功。
第四步:服务器将Authorization header中的用户名密码取出,进行验证, 如果验证通过,将根据请求,发送资源给客户端
安卓客户端有些请求是不是也需要这样的认证,你单纯访问一个url是显然不行的,
http请求包含的东西很多,不仅仅的一个url,还需要其他的信息,所以抓取的请求才会这么复杂,
破解了,加密了,都是很重要的,需要好好学习的。
第一步: 客户端发送http request 给服务器,
第二步: 因为request中没有包含Authorization header, 服务器会返回一个401 Unauthozied 给客户端,并且在Response 的 header "WWW-Authenticate" 中添加信息。
第三步:客户端把用户名和密码用BASE64编码后,放在Authorization header中发送给服务器, 认证成功。
第四步:服务器将Authorization header中的用户名密码取出,进行验证, 如果验证通过,将根据请求,发送资源给客户端
安卓客户端有些请求是不是也需要这样的认证,你单纯访问一个url是显然不行的,
http请求包含的东西很多,不仅仅的一个url,还需要其他的信息,所以抓取的请求才会这么复杂,
破解了,加密了,都是很重要的,需要好好学习的。