HTTP 身份认证

HTTP 身份认证定义于 rfc7235 中。

流程如下:

Diagram

这种情况下,密码是通过明文发送的。如果连接不是通过 HTTPS 进行的,则具有安全问题。

代理认证

代理认证的流程和普通流程相同。但是服务器返回的状态码改为 407 而不是 401。Proxy-Authenticate 响应头需要包含至少一个用于代理的挑战,而 Proxy-Authorization 请求头包含代理的授权信息。

Bearer 认证

Bearer 允许访问 OAuth 2.0 保护的资源。

Last moify: 2022-12-04 15:11:33
Build time:2025-07-18 09:41:42
Powered By asphinx