认证:即有时候访问系统出现的问题:401(请求需要用户名和密码)、403(访问被禁止forbidden)
针对这些原因就是出现访问的系统需要认证,认证的方式如下:
:
basic Auth 基本认证
消息摘要式身份认证是在基本身份认证上面扩展了安全性,服务器为每一个连接生成一个唯一的随机数,客户端用这个随机数对密码进行MD5加密,然后返回服务器,服务器也用这个随机数对密码进行加密,然后和客户端传送过来的加密数据进行比较,如果一致就返回结果
客户端请求资源->服务器返回认证标示->客户端发送认证信息->服务器查验认证
hawk 认证(百度搜索一下这个的详细解释吧)
是一个HTTP认证方案,使用MAC(Message Authentication Code,消息认证码算法)算法,它提供了对请求进行部分加密验证的认证HTTP请求的方法,包括HTTP方法、请求URI和主机。hawk方案要求提供一个共享对称密匙在服务器与客户端之间,通常这个共享的凭证在初始TLS保护阶段建立的,或者是从客户端和服务器都可用的其他一些共享机密信息中获得的
还有其余几个认证方式,但是相较于前面几个来说,前面的几个常用(根据实际情况来分辨吧)
原文:https://www.cnblogs.com/QiKa/p/12884783.html