認證的原因
一個組織內部可能會將web資源劃分為不同的部分,不同的使用者所訪問的區域也不同,比方說A區域的資源只能a使用者訪問,其他使用者不能訪問,要實現這個需求,最簡單的方法就是當使用者訪問A區域的資源時,伺服器需要知道這個使用者是不是a。
認證流程
HTTP提供了一個原生的質詢/響應認證框架,簡化了使用者的認證過程,HTTP通過一組可控制的首部,為不同的認證協議提供了一個可擴充套件的框架,HTTP官方定義了兩個認證協議:基本認證和摘要認證。先來簡單看下認證流程:
client《———————————————-》server
1.get
----------------------------------------------->
2. 401 Authorization Required
www-Authenticate:basic reaml=family
<------------------------------------------------
3.Authorization:basic jhuhufhdhdhf
------------------------------------------------>
4.ok
<-------------------------------------------------
代理認證
web伺服器-----------------------------------------代理伺服器
unauthorized status code 401 <------>unauthorized status code 407
www-authenticate <------------------>proxy-authenticate
authorization<----------------------->proxy-authorization