| |
| HTTP是Web服务器应用协议,支持的认证方式主要有基本访问认证(Basic Access Authentication,BAA)、数字摘要认证(Digest Authentication)、NTLM、Negotiate、Windows Live ID等,有关认证详见RFC 7235、RFC 7617、RFC 7616等文档。HTTP认证过程框架如下图所示。
|
|
|
|
|
|
|
| 其中,BAA应用比较普遍。当远程用户访问需要认证Web资源时,浏览器弹出认证窗口,要求用户输入账号和口令,当认证通过后,Web服务器才授权用户访问,如下图所示。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
