前幾天的任務需要用到Authorization認證,任務比較急,就照着給的例子寫好了,現在任務結束了,還是來了解一下這個Authorization。
Authorization 是一個HTTP安全請求首部,包含了客戶端提供給服務器 便於對其自身進行認證的數據。
WWW-Authentication:定義了使用何種驗證方式去獲取對資源的連接。
如果服務器希望在爲用戶提供對站點的訪問之前先行登錄,那麼:
- 當瀏覽器向站點發起一個請求
- 站點不知道用戶身份,則向瀏覽器回送一條 HTTP 響應代碼 401 Login Required,並添加 WWW-Authentication 首部, 要求用戶登錄。
- 用戶輸入用戶名密碼登錄,瀏覽器就會重複原來的請求,並添加一個 Authorization 首部說明用戶名和密碼(加密過)。
- 服務器就知道用戶的身份了。