本来是不想做这一章的笔记的,因为确实太简单了.之前在图解HTTP里面和上一章也都有介绍.但是空这么一章心里又感觉别扭.反正内容也不多,那就做个笔记吧.最多不超过半个小时就能搞定
12.1 认证
- 什么是认证
- 就是给出身份证明
- 比如向警察蜀黎提供你的身份证一样
12.2.1 HTTP的质询/响应认证框架
-
正常情况下的连接流程
- 客户端发起请求
- 服务器返回响应
-
需要认证的连接流程
- 客户端发起请求
- 服务器返回质询
- 客户端发起认证响应
- 服务器返回数据
12.2.2 认证协议与首部
-
HTTP官方提供的认证协议
- 基本认证
- 摘要认证
-
有哪几个认证首部
- WWW-Authenticate(服务器质询时提供)
- Authorization(客户端响应认证时提供)
- Authentication-Info(服务器响应时提供)
12.2.3 安全域
-
什么是安全域(realm)
- 不同的资源属于不同的组
- 每一个组都有不同的访问权限
- 这个组就是安全域
-
为什么需要安全域
- 可以更精确的进行权限管理
12.2 基本认证
-
使用Base-64编码
- 相当于明文,很容易被破解
-
代理认证
- 可以在代理上实现认证功能
- 比如连接到WIFI上就是这样
