l
当客户端访问
WEB
服务器时,
WEB
服务器可以发送
401
(
Unauthorized
)响应状态码和
WWW-Authenticate
响应头来要求客户端进行身份认证。
l
客户端可以再次发出请求,并通过
Authorization
请求头来提供用户名和密码信息。
l
服务器对
Authorization
请求头中的身份信息进行认证,并根据认证结果来决定是否提供服务。
l
WWW-Authenticate
响应头中可以指定两种认证方式:
BASIC
和
DIGEST
。
l
对于
BASIC
验证方式,客户端需要把用冒号(
:
)分隔的用户名和密码进行
Base64
编码之后传送给
WEB
服务器。
举例:用户名为“zxx”和密码为“123456”的认证头信息
Authorization: Basicenh4OjEyMzQ1Ng==