HTTP 常见认证方式

简介: HTTP 常见认证方式

大家好,我是阿萨。 计算机本身无法识别使用者身份, 那么就需要一些登录者本身才有的信息来让计算机核对身份。


常见的核对身份方法有:

  1. 密码
  2. 动态令牌,比如OTP
  3. 数字证书,U 盾之类的
  4. 生物认证,指纹,面部识别,虹膜等
  5. IC 卡等。


常见的HTTP 认证方式有哪些呢?


  1. Basic 认证
  2. DIGEST 认证
  3. SSL 客户端认证
  4. FormBase 认证


一. Basic 认证 步骤


客户端说我要这个资源。服务器端返回没有认证,需要认证。客户端发送Base64编码后的用户名和密码给服务器端,服务端校验,通过200, 失败401.

安全级别不高,所以大多数网站不使用。


二. DIGEST 认证


df49f81f40647be8dc710279cb885adf_640_wx_fmt=png&wxfrom=5&wx_lazy=1&wx_co=1.png



343c833760b6425cb0a275c2ad96b383_640_wx_fmt=png&wxfrom=5&wx_lazy=1&wx_co=1.png

客户端发送请求,服务端给个质询码,和没有认证的401. 客户端发送质询码, 服务端校验,通过200, 失败401.


DIGEST 认证安全级别也不高,所以很多网站都没有使用。


三. SSL 客户端认证步骤


步骤  1:客户端发送需要认证的请求。

步骤 2:  服务器会发送 Certificate Request 报文,要求客户端提供客户端证书。

步骤 3:客户端会把客户端证书信 息以 Client Certificate 报文方式发送给服务器。

步骤 4:服务器验证通过,获取证书内客户端的公开密钥,然后开始 HTTPS 加密通信


也有SSL的双因子认证。

虽然安全,但是费用过高。


四. 基于表单的认证


客户端给服务器端发送登录信息,根据登录信息的验证结果进行验证。

因为表单认证方法的标准规范不像SSH 或者FTP 协议,所以Web 应用程序实现的基于表单的认证方法各不相同。


因为实现方式不同,所以安全级别也各不相同。


以上就是HTTP认证相关内容, 你学会了吗?


如果觉得阿萨的内容对你有帮助,欢迎围观点赞。

相关文章
|
1月前
|
存储 缓存 安全
https跳过SSL认证时是不是就是不加密的,相当于http?
https跳过SSL认证时是不是就是不加密的,相当于http?
117 0
|
1月前
|
安全 网络安全 数据安全/隐私保护
HTTP的常见四种认证方式
【2月更文挑战第20天】
|
4月前
|
算法 安全 Java
Java【算法 04】HTTP的认证方式之DIGEST认证详细流程说明及举例
Java【算法 04】HTTP的认证方式之DIGEST认证详细流程说明及举例
157 0
|
4月前
|
算法 安全 网络安全
【厨房测试系列】第一章 手撸压力机(四)- http证书认证的实现
我们知道通常https接口是通过ssl/tsl进行加密的,有时候我们的请求https接口需要进行验证,需要在客户端发送请求时,带上密钥对通过摘要算法计算出的摘要及明文进行加密,而服务端则通过密钥进行解密。
|
7月前
|
安全 网络安全 数据安全/隐私保护
https跳过SSL认证时是不是就是不加密的,相当于http?
https跳过SSL认证时是不是就是不加密的,相当于http?
61 0
|
网络安全 数据安全/隐私保护
详解HTTP的几种认证方式
2.DIGEST认证 DIGEST认证同样使用质询/响应的方式,但不会像BASIC认证那样直接发送明文密码(并不存在防止用户伪装的保护机制,不常用)
210 0
详解HTTP的几种认证方式
|
存储 安全 算法
Spring Security系列教程06--实现HTTP摘要认证
前言 在前面的2个章节中,一一哥 带大家认识了Spring Security中的第基本认证与表单认证 2种认证方式,其中表单认证是Spring Security默认的认证方式,也是开发时最常用的认证方式。有的小伙伴会问,不是还有第3种认证方式吗?对的,还有第三种摘要认证方式!在本文中,我们来学习了解一下HTTP摘要认证。 但是对于摘要认证,我们仅做了解即可,因为这种认证方式仅比基本认证稍微安全一点,开发时用的也不是很多。抱着艺多不压身的心态,我们多了解一点反正也没坏处。
492 0
|
关系型数据库 MySQL 中间件
使用 Go HTTP 框架 Hertz 进行 JWT 认证
上一篇文章简单介绍了一个高性能的 Go HTTP 框架——Hertz,本篇文章将围绕 Hertz 开源仓库的一个 demo,讲述如何使用 Hertz 完成 JWT 的认证与授权流程。
276 0
使用 Go HTTP 框架 Hertz 进行 JWT 认证
|
安全 生物认证 网络安全
HTTP 常见认证方式
大家好,我是阿萨。 计算机本身无法识别使用者身份,那么就需要一些登录者本身才有的信息来让计算机核对身份。
357 0
HTTP 常见认证方式
|
Java 数据安全/隐私保护
Java 和 HTTP 的那些事(三) 代理认证
Java 和 HTTP 的那些事(三) 代理认证
529 0
Java 和 HTTP 的那些事(三) 代理认证