HTTP - 认证实现方案 - 学习汇总

1.应用场景

主要用于客户端与服务端通信的身份认证~~

2.学习/操作

1.HTTP 认证概述

HTTP 协议本身是无状态的，服务器并不知道客户端发起请求的用户身份，为了搞清楚对方是谁，就需要客户端自报家门。客户端表明自己身份的方式主要有以下几种：

• 密码
• 令牌（可以看作是动态生成的密码，多用于 API 认证）
• 数字证书
• 生物认证（比如指纹、刷脸）

而客户端上报身份之后，服务端还要对其进行验证，才能证明身份的真实性，通过 HTTP 进行认证的方式主要有以下几种：

• 基本认证
• 摘要认证
• SSL 客户端认证
• 表单认证

下面，我们就这种 HTTP 认证的实现做一些简单的介绍。

 

 

2.基本认证

TBD

 

3.摘要认证

TBD

 

 

4.SSL 客户端认证

TBD

 

5.表单认证

TBD

 

 

后续补充

...

3.问题/补充

TBD

4.参考

https://xueyuanjun.com/post/21150  //HTTP 认证实现方案介绍

https://learning.postman.com/docs/postman/sending-api-requests/authorization/ //postman authorization 

https://xueyuanjun.com/post/21126  //HTTP 报文首部字段  -- Authorization

后续补充

...