HTTP - 認證實現方案 - 學習彙總

1.應用場景

主要用於客戶端與服務端通信的身份認證~~

2.學習/操作

1.HTTP 認證概述

HTTP 協議本身是無狀態的，服務器並不知道客戶端發起請求的用戶身份，爲了搞清楚對方是誰，就需要客戶端自報家門。客戶端表明自己身份的方式主要有以下幾種：

• 密碼
• 令牌（可以看作是動態生成的密碼，多用於 API 認證）
• 數字證書
• 生物認證（比如指紋、刷臉）

而客戶端上報身份之後，服務端還要對其進行驗證，才能證明身份的真實性，通過 HTTP 進行認證的方式主要有以下幾種：

• 基本認證
• 摘要認證
• SSL 客戶端認證
• 表單認證

下面，我們就這種 HTTP 認證的實現做一些簡單的介紹。

 

 

2.基本認證

TBD

 

3.摘要認證

TBD

 

 

4.SSL 客戶端認證

TBD

 

5.表單認證

TBD

 

 

後續補充

...

3.問題/補充

TBD

4.參考

https://xueyuanjun.com/post/21150  //HTTP 認證實現方案介紹

https://learning.postman.com/docs/postman/sending-api-requests/authorization/ //postman authorization 

https://xueyuanjun.com/post/21126  //HTTP 報文首部字段  -- Authorization

後續補充

...