关于nginx:nginx配置authbasic要求账号密码的原理

62次阅读

共计 252 个字符,预计需要花费 1 分钟才能阅读完成。

一、HTTP 的身份验证

HTTP 提供了一个用于权限管制和认证的通用框架。

流程如下:

1、用户第一次通过客户端拜访页面,服务器端向客户端返回 401 状态码,并在 WWW-Authenticate 响应头阐明验证的信息。

2、客户端收到相应后,弹窗让用户输出用户名和明码。

3、用户输出后,客户端通过编码或加密的形式,把用户名和明码通过 Authorization 申请头发送给服务端。

4、服务端验证通过,则返回 200 状态码,不然则返回 401 状态码。

流程图如下所示:

详情: nginx 配置 auth_basic,要求账号密码的原理

正文完
 0