在客户端的http基本/摘要认证中,"realm“的用途是什么?
在客户端的http基本/摘要认证中,"realm“的用途是什么?
提问于 2013-09-26 14:29:35
专家们,我不确定这是否已经在前面解释过了,但是从客户端的角度来看,“领域”的作用是什么,特别是对于摘要身份验证。
例如,服务器有以下信息领域: somePassword用户名: myrealm密码:myrealm。身份验证模式: Basic。
现在,当客户端使用头"Authorization : Basic“base64encoded_username:password进行调用时,则请求成功。
客户端应该如何利用Http报头中" realm“,以便在服务器具有多个realm的情况下,服务器只根据realm验证用户。
摘要式身份验证也存在同样的疑问。我们真的需要在我们为Authoriation: Digest准备的http头中包含realm吗?
我不想在这里使用HttpClient。
回答 1
Stack Overflow用户
发布于 2014-10-09 17:46:35
在进一步阅读之后,我发现客户端不需要在请求中传递领域。当客户端向服务器发送请求时,服务器使用响应头向客户端发出质询,例如WWW-Authenticate: Basic realm="WallyWorld"Ref。该信息例如也被浏览器使用,并且它们弹出带有消息"server says“的对话框,该消息是域名。客户端必须提供该域的用户to /密码
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/19020919
复制相关文章
相似问题
腾讯云开发者
