认证使用者的身份

  1. 密码: 本人知道的字符串信息
  2. 动态令牌:仅限本人持有的设备内显示的一次性密码
  3. 数字证书: CA
  4. 生物认证: 指纹,虹膜
  5. IC卡

HTTP认证

  • BASIC 认证(基本认证)
  • DIGEST 认证 (摘要认证)
  • SSL 客户端认证
  • FormBase 认证(基于表单的认证)

BASIC认证 – 账号密码

向服务器发送req后,服务器会向客户端发送一个authorization验证

用户输入账号密码,账号密码通过BASE64编码成一个字符串放到报文中发送给服务器

如此以来,服务器吧URI发送给客户端

DIGEST认证 – 验证码

质询/响应(challenge/response)

一开始一方会发送认证要求给另一方,接着使用另一方那里接受到的质询码计算生成响应码,最后将响应码返回给对方进行认证的方式

SSL客户端认证 – 一坨

使用证书 – 产生费用

详细见上一章HTTPS

基于表单认证(大多数) – 邮箱认证

这个方法不是在HTTP协议中定义的

安全等级高

总结、

浪费我时间,建议直接跳过