一、HTTP的身份验证
HTTP提供了一个用于权限管制和认证的通用框架。
流程如下:
1、用户第一次通过客户端拜访页面,服务器端向客户端返回401状态码,并在WWW-Authenticate响应头阐明验证的信息。
2、客户端收到相应后,弹窗让用户输出用户名和明码。
3、用户输出后,客户端通过编码或加密的形式,把用户名和明码通过Authorization申请头发送给服务端。
4、服务端验证通过,则返回200状态码,不然则返回401状态码。
流程图如下所示:
详情: nginx配置auth_basic,要求账号密码的原理