2

专家们,我不确定这是否已经在前面解释过,但是从客户端的角度来看,“领域”的作用是什么,特别是对于摘要身份验证。

例如,服务器具有以下信息领域:myrealm 用户名:username1 密码:somePassword。身份验证架构:基本。

现在,当客户端使用标题“Authorization : Basic”base64encoded_username:password”进行调用时,请求成功。

客户端应如何在 Http 标头中使用“领域”,以便在服务器具有多个领域的情况下,服务器仅针对该领域验证用户。

对于 Digest 身份验证也有同样的疑问。我们真的需要在我们准备授权的 http 标头中包含领域:摘要吗?

我不想在这里使用 HttpClient。

4

1 回答 1

0

进一步阅读后,我发现客户端不需要在请求中传递领域。当客户端向服务器发送请求时,服务器会使用响应头向客户端质询,例如 WWW-Authenticate: Basic realm="WallyWorld" Ref。例如,浏览器也使用此信息,它们会弹出一个对话框,其中包含消息“服务器说 WallyWorld”,这是域名。客户必须提供该领域的用户 ID/密码

于 2014-10-09T09:46:34.703 回答