简介
HTTP 提供一个用于权限控制和认证的通用框架。最常用的HTTP认证方案是HTTP Basic authentication
RFC 7235 定义了一个 HTTP 身份验证框架,服务器可以用来针对客户端的请求发送 challenge (质询信息),客户端则可以用来提供身份验证凭证。质询与应答的工作流程如下:服务器端向客户端返回 401
(Unauthorized,未被授权的) 状态码,并在 WWW-Authenticate
首部提供如何进行验证的信息,其中至少包含有一种质询方式。之后有意向证明自己身份的客户端可以在新的请求中添加 Authorization
首部字段进行验证,字段值为身份验证凭证信息。通常客户端会弹出一个密码框让用户填写,然后发送包含有恰当的 Authorization
首部的请求。
当服务器收到一个合法认证信息时,若该认证不能获取请求资源的权限,(代理)服务器会返回403
响应状态,说明用户证书权限不够,与 401
未认证和 407
未代理认证不同
认证流程
简答来说就是 请求这个页面之前 客户端需要在请求header中添加凭证 认证通过了之后 再进行加载html js css 文件
常见的认证类型
Basic
使用用户的 ID/密码作为凭证信息,并且使用 base64 算法进行编码。