一、Basic方式试用场景
适合简单的认证和管理。
采用用户名和密码来进行身份验证。
二、Basic方式具体过程
1、浏览器首次访问一个需要验证的资源。
首次请求一般不携带Authentication请求头部字段。
2、服务器发现请求中没有Authentication字段,或者验证失败,就会响应需要验证的报文。
格式如下:
1)在响应头中添加如下字段:
WWW-Authentication: Basic realm="说明信息"
注意:Basic和realm之间有空格,说明信息是用来给浏览器显示的。
2)设置响应码是401。
3、浏览器弹出验证登录框
用户需要输入用户名和密码,点击确定来登录。
4、点击确定后,浏览器用Basic编码的方式来设置输入的用户名和密码:
1)将用户名和密码的组合字符串,格式如下:
用户名:密码
例如:
admin:admin
注意:是英文冒号 ‘:’。
2)将组合字符串用Base64格式编码,放入Authentication请求头部字段中,格式如下:
Authentication: Basic 编码字符串
注意:Basic和编码字符串之间有一个空格。
5、浏览器发起请求,给服务器验证。
6、服务器如果比对成功,返回内容,否则返回状态码为401的未授权报文。
