Составители:
Рубрика:
30
цией аутентификации между клиентом и сервером, содержащим ресурс. Ме-
ханизм позволяет выбирать схему аутентификации и уровень секретности
передаваемых данных.
Рассмотрим наиболее распространенную схему, применяемую при аутен-
тификации — "Basic".
Итак, предположим, что клиент сделал запрос ресурса, для доступа к ко-
торому требуется аутентификация, например:
GET /secret/security.html НТТР/1.0
В этом случае отвечающий сервер отправляет
код ответа 401, который
означает, что требуется аутентификация, и передает в заголовке ответа поле
"WWW-Authenticate:", содержащее метод аутентификации — схему и, по
крайней мере, одно название области аутентификации. Например, так:
НТТР/1.0 401 Unauthorized
Date: Wednesday, 04-Feb-00 23:04:12 GMT
Server: SAMBAR 4.3
MIME-version: 1.0
WWW-Authenticate: basic realm="Sambar Security"
Пространство ресурсов WWW-сервера может состоять из нескольких об-
ластей аутентификации, и каждая из них может использовать свою схему ау-
тентификации. Параметр "realm" содержит
имя данной области аутентифика-
ции — символьную строку. В комбинации с URI ресурса это имя однозначно
определяет ресурс WWW в сети. В данном примере наша область — "Sambar
Security" со схемой аутентификации — "Basic".
Эта схема подразумевает, что клиент должен передать свой идентифика-
тор и пароль для области аутентификации, указанной в параметре "realm".
Если на сервере несколько областей, и
каждая требует своих параметров ау-
тентификации — идентификаторов и паролей пользователя, тогда, чтобы
цией аутентификации между клиентом и сервером, содержащим ресурс. Ме-
ханизм позволяет выбирать схему аутентификации и уровень секретности
передаваемых данных.
Рассмотрим наиболее распространенную схему, применяемую при аутен-
тификации — "Basic".
Итак, предположим, что клиент сделал запрос ресурса, для доступа к ко-
торому требуется аутентификация, например:
GET /secret/security.html НТТР/1.0
В этом случае отвечающий сервер отправляет код ответа 401, который
означает, что требуется аутентификация, и передает в заголовке ответа поле
"WWW-Authenticate:", содержащее метод аутентификации — схему и, по
крайней мере, одно название области аутентификации. Например, так:
НТТР/1.0 401 Unauthorized
Date: Wednesday, 04-Feb-00 23:04:12 GMT
Server: SAMBAR 4.3
MIME-version: 1.0
WWW-Authenticate: basic realm="Sambar Security"
Пространство ресурсов WWW-сервера может состоять из нескольких об-
ластей аутентификации, и каждая из них может использовать свою схему ау-
тентификации. Параметр "realm" содержит имя данной области аутентифика-
ции — символьную строку. В комбинации с URI ресурса это имя однозначно
определяет ресурс WWW в сети. В данном примере наша область — "Sambar
Security" со схемой аутентификации — "Basic".
Эта схема подразумевает, что клиент должен передать свой идентифика-
тор и пароль для области аутентификации, указанной в параметре "realm".
Если на сервере несколько областей, и каждая требует своих параметров ау-
тентификации — идентификаторов и паролей пользователя, тогда, чтобы
30
Страницы
- « первая
- ‹ предыдущая
- …
- 28
- 29
- 30
- 31
- 32
- …
- следующая ›
- последняя »
