HTTP知识普及系列:确认访问用户身份的认证
- 认证:密码、动态令牌、数字证书、生物认证、IC卡。
- HTTP所使用的认证方式
- BASIC认证(基本认证),BASIC认证是从HTTP/1.0就定义的认证方式。Base64编码方式。
- DIGEST认证(摘要认证),DIGEST认证同样适用质询/响应的方式,但不会想BASIC认证那样直接发送明文密码。
- SSL客户端认证,SSL客户端认证是借由HTTPS的客户端证书完成认证的方式。凭借客户端证书认证,服务器可确认访问是否来自己登陆的客户端。SSL客户端认证不会仅依靠证书完成认证,一般会和基于表单认证组合形成一种双因素认证来使用。
- FormBase认证(基于表单认证),客户端向服务器上的Web应用程序发送登陆信息,按登陆信息的验证结果认证。基于表单认证的标准规定规范尚未有定论,一般会使用Cookie来管理Session。
