RTSP鉴权认证之基础认证和摘要认证区别

RTSP认证类型

1. 基本认证（basic authentication）：http 1.0提出的认证方案，其消息传输不经过加密转换因此存在严重的安全隐患。；
2. 摘要认证（digest authentication）：http 1.1提出的基本认证的替代方案，其消息经过MD5哈希转换因此具有更高的安全性。

基本认证：

1.  客户端发送DESCRIBE请求到服务端；

2. RTSP服务端认为没有通过认证，发出WWW-Authenticate认证响应

RTSP/1.0 401 Unauthorized\r\n
CSeq: 1\r\n
WWW-Authenticate:  Basic  realm="RTSPD"\r\n\r\n

此时客户端程序应该如果弹出密码认证窗口 ，提示用户名，输入认证信息，密码认证窗口，从响应消息中进行判断，如果发现是Basic 认证，按如下方式处理。

3：客户端携带Authorization串再次发出DESCRIBE请求即可。

摘要认证：

1.客户端发送DESCRIBE请求；

2. 服务器端返回401错误，提示未认证并以nonce质询；

RTSP/1.0 401 Unauthorized

Server: HiIpcam/V100R003 VodServer/1.0.0

Cseq: 2

WWW-Authenticate:Digest  realm="HipcamRealServer", nonce="3b27a446bfa49b0c48c3edb83139543d"

3.客户端以用户名，密码，nonce，HTTP方法，请求的URI等信息为基础产生response信息进行反馈；

4. 服务器对客户端反馈的response进行校验，通过则返回 RTSP/1.0 200 OK。