一、HTTP 的身份验证
HTTP 提供了一个用于权限管制和认证的通用框架。
流程如下:
1、用户第一次通过客户端拜访页面,服务器端向客户端返回 401 状态码,并在 WWW-Authenticate 响应头阐明验证的信息。
2、客户端收到相应后,弹窗让用户输出用户名和明码。
3、用户输出后,客户端通过编码或加密的形式,把用户名和明码通过 Authorization 申请头发送给服务端。
4、服务端验证通过,则返回 200 状态码,不然则返回 401 状态码。
流程图如下所示:
详情: nginx 配置 auth_basic,要求账号密码的原理