一、HTTP的身份验证
HTTP提供了一个用于权限控制和认证的通用框架。
流程如下:
1、用户第一次通过客户端访问页面,服务器端向客户端返回401状态码,并在WWW-Authenticate响应头说明验证的信息。
2、客户端收到相应后,弹窗让用户输入用户名和密码。
3、用户输入后,客户端通过编码或加密的方式,把用户名和密码通过Authorization请求头发送给服务端。
4、服务端验证通过,则返回200状态码,不然则返回401状态码。
流程图如下所示:
详情: nginx配置auth_basic,要求账号密码的原理