eve*_*ody 4 authentication authorization http rfc
据我了解,“身份验证”意味着证明您就是您所声称的人。被“授权”意味着您有权执行您正在尝试的操作。
那么,为什么在用于 HTTP 身份验证的RFC中,您是否通过名为“授权”的标头进行身份验证(证明您就是您所说的人)?您并没有证明您可以进行某项操作。
“基本”身份验证方案基于客户端必须使用每个领域的用户 ID 和密码对其进行身份验证的模型......
...如果用户代理希望发送用户标识“阿拉丁”和密码“芝麻开门”,它将使用以下标题字段:
Run Code Online (Sandbox Code Playgroud)Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ==
| 归档时间: |
|
| 查看次数: |
142 次 |
| 最近记录: |