Ano ang realm sa HTTP authentication?
Ano ang realm sa HTTP authentication?

Video: Ano ang realm sa HTTP authentication?

Video: Ano ang realm sa HTTP authentication?
Video: ALAMIN: Ano ang eczema o dermatitis? | DZMM 2024, Nobyembre
Anonim

Kaharian para sa Pangunahing pagpapatunay ng

Ang WWW- Patotohanan header ay naglalaman ng a kaharian attribute, na tumutukoy sa hanay ng mga mapagkukunan kung saan ang pagpapatunay ilalapat ang impormasyong hiniling (iyon ay, ang user ID at password). Ipinapakita ng mga web client ang string na ito sa end user kapag humiling sila ng user ID at password.

Tungkol dito, ano ang ibig sabihin ng realm sa basic authentication?

A ang kaharian ay isang domain ng patakaran sa seguridad na tinukoy para sa isang web o application server. Ang mga protektadong mapagkukunan sa isang server pwede hatiin sa isang hanay ng mga puwang ng proteksyon, bawat isa ay may sarili nitong pagpapatunay scheme at/o database ng pahintulot na naglalaman ng koleksyon ng mga user at grupo.

Maaari ring magtanong, ano ang ibig sabihin ng pagpapatunay ng HTTP? Ang pagpapatunay ay ang proseso ng pagtukoy kung isang kliyente ay karapat-dapat na ma-access ang isang mapagkukunan. Ang HTTP mga suporta sa protocol pagpapatunay bilang isang ibig sabihin ng pakikipag-usap sa pag-access sa isang ligtas na mapagkukunan. Ang server application ay nagpapadala ng WWW- Authentication mga header upang ipahiwatig ang suportado pagpapatunay mga scheme.

Kaugnay nito, ano ang pangunahing pagpapatunay ng HTTP at kung paano ito gumagana?

Pangunahing pagpapatunay ng ay isang simpleng hamon at mekanismo ng pagtugon kung saan maaaring humiling ang isang server pagpapatunay impormasyon (isang user ID at password) mula sa isang kliyente. Ipinapasa ng kliyente ang pagpapatunay impormasyon sa server sa isang header ng Awtorisasyon. Ang pagpapatunay ang impormasyon ay nasa base-64 encoding.

Paano ko aauthenticate ang kahilingan sa

Isang kliyente na gustong patotohanan mismo sa isang server ay maaaring gawin ito sa pamamagitan ng pagsasama ng isang Kahilingan ng awtorisasyon field ng header na may mga kredensyal. Karaniwan ang isang kliyente ay magpapakita ng isang password prompt sa gumagamit at pagkatapos ay maglalabas ng hiling kasama ang tama Awtorisasyon header.

Inirerekumendang: