WWW-Authenticate 头字段和 Authorization 头字段的区别

最新推荐文章于 2024-05-01 08:11:24 发布
最新推荐文章于 2024-05-01 08:11:24 发布
阅读量391 收藏 1
点赞数 2
分类专栏: GB28181 开发相关 文章标签: c++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yu2yu3yu2/article/details/133931552
版权

WWW-Authenticate 头字段和 Authorization 头字段是 SIP 摘要认证中的两个不同的头字段,它们在认证过程中扮演不同的角色:

  1. WWW-Authenticate 头字段:

    • WWW-Authenticate 头字段由 SIP 服务器或代理发送给客户端(通常是 SIP User Agent)。
    • 它包含了服务器向客户端发出的认证挑战信息,以便客户端准备进行摘要认证。
    • WWW-Authenticate 头字段通常包括以下信息:
      • 认证方案(如 "Digest")
      • 认证领域(Realm)
      • 随机数(Nonce)
      • 质量保证参数(QoP)
      • 摘要算法(Algorithm)
      • 可选的不透明信息(Opaque)
    • 客户端需要解析 WWW-Authenticate 头字段以获取这些挑战信息,并根据这些信息计算摘要响应,将其包含在 Authorization 头字段中,然后发送给服务器以完成认证。

  2. Authorization 头字段:

    • Authorization 头字段是客户端(SIP User Agent)向 SIP 服务器或代理发送的头字段。
    • 它包含客户端计算的摘要认证响应信息,以证明客户端具有正确的凭证进行访问。
    • Authorization 头字段通常包括以下信息:
      • 用户名
      • 领域(Realm)
      • 随机数(Nonce)
      • URI
      • 摘要响应(Response)
      • 质量保证参数(QoP)
      • 摘要算法(Algorithm)
      • 客户端随机数(CNonce)
      • 请求计数(Nonce Count)
    • 客户端使用 Authorization 头字段中的信息,根据服务器提供的挑战信息,计算正确的摘要响应,并将其发送给服务器。

简而言之,WWW-Authenticate 头字段是服务器向客户端发出的认证挑战,而 Authorization 头字段是客户端向服务器发送的摘要认证响应。这两个头字段在 SIP 摘要认证中协同工作,确保通信的安全性和身份验证。

一笑1130
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【HTTP】http 401Basic验证和WWW-Authenticate、Authorization
厚积薄发者,轻舟万重山
05-31 8329
http 401Basic验证和WWW-Authenticate、Authorization
HTTP认证之基本认证
Ghosind
10-30 2198
简单介绍HTTP协议中的基本认证(Basic Authentication)。
www-authenticate
happyqwz的专栏
02-17 4455
www-authenticate是一种简单的用户身份认证技术。 很多验证都采用这种验证方式,尤其在嵌入式领域中。 优点:方便 缺点:这种认证方式在传输过程中采用的用户名密码加密方式为BASE-64,其解码过程非常简单,如果被嗅探密码几乎是透明的. 服务器收到请求后,首先会解析发送来的数据中是否包含有: Authorization: Basic XXXX=这
说说你对HTTP协议中WWW-Authenticate部的理解。
最新发布
长风破浪会有时的博客
05-01 255
举个简单的例子,如果WWW-Authenticate部的值是“Basic realm='My Website'”,那么它就是在告诉浏览器:“请使用Basic认证方式,认证信息是属于'My Website'这个领域的。”浏览器收到这个信息后,就会帮助用户去准备相应的“门票”(认证信息),然后再次尝试访问资源。想象一下,你去参加一个需要门票的聚会。WWW-Authenticate部就像是这个门卫一样,它的作用是告诉浏览器:“嘿,这个资源是需要认证的,你得先给我提供一些证明,我才能让你访问。
[转]www-authenticate认证过程浅析
热门推荐
maoliran的博客
07-06 2万+
一、www-authenticate简介www-authenticate是早期的一种简单的,有效的用户身份认证技术。 很多网站验证都采用这种简单的验证方式来完成对客户端请求的数据的合法性进行验证。尤其在嵌入式领域中,此方法使用较多。 缺点:这种认证方式在传输过程中是明码传输的,采用的用户名密码加密方式为BASE-64,其解码过程非常简单,网络上很容易搜索到编解码的源码。采用这种认证方式对于普通
[转] 用WWW-Authenticate实现登录验证
Deeyac的专栏
08-21 3401
WWW-Authenticate实现登录验证文章来源:http://www.keakon.cn/bbs/thread-1989-1-1.html今天在研究HTTP协议时发现一个叫WWW-Authenticate的字段,可以用于实现登录验证。它是在RFC 2617中定义的。<br /><br />用法很简单,将状态码设为401,在响应中加上这个字段即可: 引用:WWW-Authenticate: Basic realm="testrealm@keakon.cn" 浏览器接收到这个响应后,就会弹出这样
常见请求和响应-说明.doc
04-11
HTTP请求和响应是HTTP协议中不可或缺的部分,它们在客户端和服务器之间交换信息时扮演着关键角色。请求主要用于指示客户端的偏好和能力,而响应则...了解并正确使用这些字段对于开发和调试Web应用至关重要。
常见请求和响应-说明1
08-04
在HTTP协议中,请求和响应是网络通信中非常重要的一部分,它们承载了客户端与服务器之间交互的关键信息。本文将详细解析这些常见的HTTP字段及其...理解并熟练运用这些字段对于开发和调试Web应用程序尤其关键。
php代码-海康摄像HTTP获取图片。 Authorization: Digest算法 第一次http://192.168.16.223/ISAPI/Streaming/channels/33/picture 返回Authorization参数用于此计算,得出新的Authorization,放于中再次请求就得到图片
07-14
通过cURL,我们可以设置请求中的Authorization字段,根据服务器返回的信息计算新的Authorization值并进行下一次请求。 4. **PHP与cURL交互**: - 初始化cURL会话:`$ch = curl_init('...
http的组成[借鉴].pdf
10-11
- `WWW-Authenticate`:在401未经授权响应中,提供认证方案和参数。 4. **实体(Entity Header Fields)**:这些字段描述了实体内容的特性,如大小、类型、编码等。例如: - `Content-Type`:定义实体主体的...
Http协议WWW-Authenticate
碧血丹心
03-06 5455
HTTP协议有一个叫WWW-Authenticate的字段,可以用于实现登录验证。它是在RFC 2617中定义的。 当服务器接收到一个request,并在实现下面的代码: [code="java"] http_response.addHeader('WWW-Authenticate', 'Basic realm...'); http_response.setContentType(Mim...
SIP消息域的说明
zysee的专栏
01-16 3537
 1 general-header类:为描述消息基本属性的通用域,可用于请求消息或响应消息;通用域的域名只有在协议版本改变时才可有效地扩展。不过,通信中的所有方均认为是“通用域”的新的域也可认为是通用域。不被认可的域作为实体域。 1.1 Call-ID Call-ID通用域唯一标识一个特定的请求或者一个特定客户的所有登记。来自同一个客户的所有的登记应该使用同样的
sip协议详解(三)
I_O_fly的博客
10-29 1万+
21应答代码 应答码是包含了,并且扩展了HTTP/1.1应答码。并不是所有的HTTP/1.1应答码都适当应用,只有在这里指出的是适当的。其他HTTP/1.1应答码不应当使用。并且,SIP也定义了新的应答码系列,6xx。 21.1临时应答1xx 临时应答,也就是消息性质的应答,标志了对方服务器正在处理请求,并且还没有决定最后的应答。如果服务器处理请求需要花200ms以上才能产生终结应...
JavaDemo——Jain Sip摘要认证
FlyLikeButterfly的博客
12-19 6295
maven导入: <!-- https://mvnrepository.com/artifact/javax.sip/jain-sip-ri --> <dependency> <groupId>javax.sip</groupId> <artifactId>jain-sip-ri</artifactId&g...
Spring Security系列教程04--实现HTTP基本认证
一一哥
09-07 2243
一. Spring Security的认证方式 1. 认证概念 认证: 认证就是用来判断系统中是否存在某用户,并判断该用户的身份是否合法的过程,解决的其实是用户登录的问题。认证的存在,是为了保护系统中的隐私数据与资源,只有合法的用户才可以访问系统中的资源。 2. 认证方式 在Spring Security中,常见的认证方式可以分为HTTP层面和表单层面,常见的认证方式如下: ①. HTTP基本认证; ②. Form表单认证 ③. HTTP摘要认证; 二. HTTP基本认证 1. 基本认证概述
WWW-Authenticate实现登录验证
学习笔记
07-29 5288
string base64EncodedAuthorizationString ="username" + ":" + "password"; byte[] binaryData = new Byte[base64EncodedAuthorizationString.Length]; binaryData = Encoding.UTF8.GetBytes(base64EncodedAuthorizationString); base64EncodedAuthorizationSt
【转载】理解SIP的认证
gnuhpc的专栏
04-29 3010
理解SIP的认证 From http://blog.sina.com.cn/s/blog_4b839a1b01000bqq.html  1. 认证和加密 认证(Authorization)的作用在于表明自己是谁,即向别人证明自己是谁。而相关的概念是MD5,用于认证安全。注意MD5仅仅是个hash函数而已,并不是用于加密。因为hash函数处理后的数据没法进行反向恢复
WWW-Authenticate 基本身份验证的详细步骤
07-11
基本身份验证是一种常见的 HTTP 身份验证方式,通过 WWW-Authenticate 字段来指示客户端进行身份验证。下面是基本身份验证的详细步骤: 1. 服务器收到客户端请求时,返回状态码 401 Unauthorized,并在响应部...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值