Authorizaton头部的作用
主要用作http协议的认证。
HTTP协议的主要认证方式
- No Auth
- Basic Auth
- Digest Auth
- OAuth 1.0
- OAuth 2.0
- Hawk Authorization
- AWS Signature
HTTP协议主要的认证过程
因为http协议是无状态的,所以如果使用Authrization的方式进行认证的话,那么每次都要将认证的信息放到Authrization头部。
Authrization头部与HTTPS的区别
https是做加密的,Authrization头部是做认证的,这两者没有必然联系。但是https握手的时候,会用到公私钥,有点认证的概念,但是认证服务方的公钥是否是被CA签名的。是客户端认证服务端的一个行为。
基本认证
把“用户名+冒号+密码”用BASE64加密后,放到Authrization Header中发送给服务器,每次请求都得加上Authorization Header。
HTTP OAuth认证
放在Authrization Header中的不是用户名密码,而是一个token。
转载于:https://my.oschina.net/u/2895301/blog/829767
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)