摘要身份验证和基本身份验证有什么区别?
发布于 2012-03-02 22:10:52
摘要身份验证通过将哈希函数应用于以下内容,以加密形式传递凭据:用户名、密码、服务器提供的随机数值、HTTP方法和请求的URI。
而基本身份验证使用非加密的base64编码。
因此,通常只应在提供传输层安全性的情况下使用基本身份验证。
有关所有血淋淋的细节,请参阅RFC-2617。
https://stackoverflow.com/questions/9534602
相似问题