Authorization Schemes 认证模式
2021-01-29 HTTP 209

通用HTTP身份验证有几种身份验证模式,每种模式在安全强度不同,在客户机或服务器软件中的可用性方面可能有所不同。


最常见的认证方案是“基本”认证方案,下面将详细介绍它。

参考:https://javascript.net.cn/article?id=628


IANA维护着一个认证方案列表,但是主机服务也提供了其他的认证方案,比如Amazon AWS。常见的认证方案包括:


Basic

See RFC 7617, base64-encoded credentials. More information below.

https://tools.ietf.org/html/rfc7617


Bearer

See RFC 6750, bearer tokens to access OAuth 2.0-protected resources

https://tools.ietf.org/html/rfc6750


Digest

See RFC 7616, only md5 hashing is supported in Firefox, see bug 472823 for SHA encryption support

https://tools.ietf.org/html/rfc7616


HOBA

See RFC 7486, Section 3, HTTP Origin-Bound Authentication, digital-signature-based

https://tools.ietf.org/html/rfc7486


Mutual

See RFC 8120

https://tools.ietf.org/html/rfc8120


AWS4-HMAC-SHA256

See AWS docs

http://docs.aws.amazon.com/AmazonS3/latest/API/sigv4-auth-using-authorization-header.html


参考:

https://developer.mozilla.org/en-US/docs/Web/HTTP/Authentication#authentication_schemes

真诚赞赏,手留余香
赞赏
分类标签
随机推荐
Serverless 笔记111
Express 开发与部署最佳实践
用 host 文件屏蔽常见的 Adobe 相关域名
javascript检测变量是否声明
GPS坐标转换经纬度及换算方法
EJS 中文文档
包含汉字元素的PHP数组转成json字符串
使用ffmpeg推流视频文件
div设置overflow-y:scroll后, 如何监听滚动到底部的事件
pm2 以 windows 服务运行