gpt4 book ai didi

http - 后续请求的基本 HTTP 身份验证

转载 作者:可可西里 更新时间:2023-11-01 15:21:19 24 4
gpt4 key购买 nike

下图描述了基本的 HTTP 身份验证。客户端请求 /family 资源,并要求它识别自己。它确实如此,现在它可以访问 /family。然后,客户端还请求家庭领域中的 /family/photos/kids 资源。

客户端已经为 /family 资源标识了自己,但还没有为 /family/photos/kids 标识自己。他们在同一个领域,但服务器不知道同一个客户端发出了请求。或者是吗?服务器如何知道此特定客户端也可以在后续请求中访问 /family/photos/kids?用户通过身份验证后,是否在每次请求时都发送密码和用户名?客户是否通过弹出窗口询问他/她提出的每个请求? Cookie 是否在首次身份验证时设置?

enter image description here

最佳答案

基本身份验证需要客户端发送的 header 。没有 cookie 或服务器 session

当客户端请求资源时,发送授权头

GET /family
Authorization: Basic token

其中 token 是base64(用户名:密码)。用户名后跟 ':' 和以 base 64 编码的密码

如果您从浏览器请求 protected 资源,例如 GET 请求,并且您没有提供 header ,浏览器会显示身份验证表单并记住它以用于同一域中的后续请求

关于http - 后续请求的基本 HTTP 身份验证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/37549982/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com