Authorization Schemes 认证模式

通用HTTP身份验证有几种身份验证模式,每种模式在安全强度不同,在客户机或服务器软件中的可用性方面可能有所不同。


最常见的认证方案是“基本”认证方案,下面将详细介绍它。

参考:https://javascript.net.cn/article?id=628


IANA维护着一个认证方案列表,但是主机服务也提供了其他的认证方案,比如Amazon AWS。常见的认证方案包括:


Basic

See RFC 7617, base64-encoded credentials. More information below.

https://tools.ietf.org/html/rfc7617


Bearer

See RFC 6750, bearer tokens to access OAuth 2.0-protected resources

https://tools.ietf.org/html/rfc6750


Digest

See RFC 7616, only md5 hashing is supported in Firefox, see bug 472823 for SHA encryption support

https://tools.ietf.org/html/rfc7616


HOBA

See RFC 7486, Section 3, HTTP Origin-Bound Authentication, digital-signature-based

https://tools.ietf.org/html/rfc7486


Mutual

See RFC 8120

https://tools.ietf.org/html/rfc8120


AWS4-HMAC-SHA256

See AWS docs

http://docs.aws.amazon.com/AmazonS3/latest/API/sigv4-auth-using-authorization-header.html


参考:

https://developer.mozilla.org/en-US/docs/Web/HTTP/Authentication#authentication_schemes

声明:本站所有文章和图片,如无特殊说明,均为原创发布。商业转载请联系作者获得授权,非商业转载请注明出处。
随机推荐
curl 的用法指南
Nginx 使用 Njs 授权访问文件
Linux 网络流量监控 iftop
JavaScript 使用 html2canvas 生成图片
Nginx 通过日志统计访问数据
如何调整 iconfont 图标的位置和基线
JavaScript getter和setter
WordPress WP_Query() 文章置顶的方法