Basic access authentication

最新推荐文章于 2025-05-19 10:18:56 发布
最新推荐文章于 2025-05-19 10:18:56 发布
阅读量2.4k 收藏 1
点赞数
分类专栏: 翻译 文章标签: basic http auth
本文介绍了HTTP基本认证的工作原理,包括其特点、安全性考虑以及具体的协议规范。解释了服务器如何响应未授权请求,以及客户端如何通过HTTP头部字段发送认证凭证。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Basic access authentication

翻译于 [wiki]{https://en.wikipedia.org/wiki/Basic_access_authentication}

在一个HTTP事务 上下文中,basic access authentication 是HTTP用户代理在请求时提供用户名和密码的一种方法。

Features

HTTP Basic authentication(BA) 的实现是强制控制访问web resources的最简单方式。因为它不需要cookies,session identifiers,login pages。 HTTP Basic authentication 采用HTTP头中标准的filed,避免握手(handshakes)的需求。

Security

BA机制由于传输证书提供不机密的保护。他们仅在传输时使用Base64来编码,但不会在任何地方加密或者hash。因此,HTTPS是经常和BA一起结合使用。

由于BA filed必须在每个http请求的header中被发送,所以浏览器需要在一个合理的周期中缓存证书来避免不断的提示用户输入用户名和密码。不同的浏览器缓存策略不同。IE默认缓存证书是15min。

HTTP不为web server 提供方法来指导客户端用户login out。但是,在一些浏览器中有很多清除cache 证书的方法。其中可以重定向用户到相同域中但是包括不正确的证书的URL。

不幸的,这个方式因浏览器的版本和不同而不能保持一致性。IE有提供js方法来清楚缓存证书。

 <script>document.execCommand('ClearAuthenticationCache', 'false');</script>

Protocol

Server side

当服务端想要用户代理 通过服务器认证,它必须response合适的未认证的请求。未认证的请求需要返回一个response,其中http header包括HTTP401 Unanthorized status和 WWW-Authenticate field。WWW-Authenticate field在BA红的结构如下:

WWW-Authenticate: Basic realm="User Visible Realm"

Client side

当用户代理想要发送认证证书到服务端,他需要使用 Authorization field。Authorization filed的结构通过如下步骤构成:
1. 用户名和密码通过冒号相连
2. 该结果使用RFC2045-MIME Base64转化,除了不限制一行76个字符
3. 认证方法和一个空格会放在刚编码后字符串的前面

例如,用户名 Aladdin 密码 OpenSesame 的结果是:

Authorization: Basic QWxhZGRpbjpPcGVuU2VzYW1l

URL encoding

一个客户端为了避免在使用BA时激活登录,他们通过在url的hostname前面加上username:password@。例如:

https://Aladdin:OpenSesame@www.example.com/index.html

但是这个方法不适用于chrome,firefox, IE

remote: HTTP Basic: Access deniedfatal: Authentication failed for
bug_love的博客
04-23 1037
使用访问令牌做为密码登录即可。
HTTP:十一.HTTP认证概述
shengdayong2008的博客
04-23 1120
HTTP中,基本认证(英语:Basic access authentication)是允许http用户代理(如:网页浏览器)在请求时,提供 用户名 和 密码 的一种方式。在进行基本认证的过程里,请求的HTTP头字段会包含Authorization字段,形式如下: Authorization: Basic <凭证>,该凭证是用户和密码的组和的base64编码。
CTF_WriteUp_HTTP基本认证(Basic access authentication
Art_Dillon
03-26 3269
HTTP基本认证 在HTTP中,基本认证(英语:Basic access authentication)是允许http用户代理(如:网页浏览器)在请求时,提供用户名和密码 的一种方式。HTTP基本认证 。 题目描述 点击链接后,题目出现了让你输入用户名和密码的弹窗。而通过提示信息,我们知道用户名大概率是admin。而加之题目附件给出了字典。那么密码一定在给出的字典中。我们可以通过burp来进行爆...
Git命令报错 remote: HTTP Basic: Access deniedfatal: Authentication failed for ‘http://XXX.git/‘
最新发布
qq_45383838的博客
05-19 1146
然后再输入git 命令(git clone / git pull ...都行)时会再次弹出输入账户和密码的弹窗,输入正确用户名和密码即可。重置了密码或拉取代码时输错密码导致操作失败,再次登录时未再弹出重新输入用户/密码界面。git账号没有设置SSH Keys。git控制台输入以下命令。用户名密码重置后没有更新。
HTTP基本认证
qq_36428954的博客
05-23 4151
HTTP中,基本认证(英语:Basic access authentication)是允许http用户代理(如:网页浏览器)在请求时,提供用户名和密码的一种方式。 在进行基本认证的过程里,请求的HTTP头字段会包含Authorization字段,形式如下:Authorization: Basic <憑證>,该凭证是用户和密码的组和的base64编码。 最初,基本认证是定义在HTTP 1.0规范(RFC 1945)中,后续的有关安全的信息可以在HTTP 1.1规范(RFC 2616...
HTTP Basic Access Authentication Schema
又言又语
05-29 1203
HTTP Basic Access Authentication Schema,HTTP 基本访问认证模式,是 HTTP 1.0 引入的一种 基于认证机制的身份认证方案。:当客户端首次访问受保护资源时,服务器会向客户端发送一个challenge,客户端根据challenge信息做出对应的response。HTTP Basic Access Authentication 基于以下模型:客户端必须使用每个域(realm)对应的用户ID和密码进行认证。user ID(用户ID)、password(密码)、
HTTP Digest Access Authentication Schema
又言又语
05-29 1528
通过网络传输未加密的用户ID和密码。HTTP Digest 同 HTTP Basic 一样,基于认证机制实现身份认证方案,不同之处在于,HTTP Digest 不会直接发送明文密码,而是采用checksum检验方式对请求进行验证。HTTP Digest Access Authentication 中的challenge使用一个nonce值,一个有效的response包含的checksum由用户ID密码nonceHTTP请求方法和HTTP请求URI通过算法生成(默认MD5。
rails接口验证:HTTP Basic Access Authentication
RunUpwind的专栏
06-22 306
server端:  参照:http://railscasts.com/episodes/82-http-basic-authentication   products_controller.rb before_filter :authenticate protected def authenticate authenticate_or_request_with_h...
Http Basic Authentication 的请求头Authorization的状态保存问题:见‘斜粗下划线’部分说明
likaiwalkman@csdn - Code Study Area
08-27 1533
Basic access authentication From Wikipedia, the free encyclopedia HTTP PersistenceCompressionHTTPS Request methods OPTIONSGETHEADPOSTPUTDELETETRACECONNEC
用户认证(Authentication)进化之路:由Basic Auth到Oauth2再到jwt
刘悦的技术博客
05-11 2551
虽然基本认证非常容易实现,但该方案创建在以下的假设的基础上,即:客户端和服务器主机之间的连接是安全可信的。所以,如果有人对头部以及载荷的内容解码之后进行修改,再进行编码的话,那么新的头部和载荷的签名和之前的签名就将是不一样的。而且,如果不知道服务器加密的时候用的密钥的话,得出来的签名也一定会是不一样的。它自身(在 payload 中)就包含了所有与用户相关的验证消息,如用户可访问路由、访问有效期等信息,服务器无需再去连接数据库验证信息的有效性,并且 payload 支持为你的应用而定制化。
remote: HTTP Basic:Access denied fatal:Authentication failed for
奔跑的痕迹的博客
05-29 4万+
近来在一天新电脑上面使用git pull 一个项目,老是提示 Access denied, 找了许多方法,ssh key这些都配置了还是不行,当时别提有多尬 看嘛这就是pull 时的提示 // ***************** // – 此处省略 多种测试方法… // – 就不一一啰嗦了 // – 直接进入主题 //******************* 最终解决方法,控制面板 > 用户账户 然后找到 凭据管理器 选择Windows凭据 如图删除掉之前使用者留下的 凭据 再次执行pu.
remote: HTTP Basic: Access denied/fatal: Authentication failed for ‘http://xxx:xxx/xxx.git‘ 的解决办法
Spring Boot-Common On With You
10-21 2万+
问题概述 在拉取代码的时候报错,错误内容: remote: HTTP Basic: Access denied fatal: Authentication failed for 'http://xxx.git/' 如下图: 解决办法 根据错误提示得知:没有权限,被拒绝访问。 关于这个问题其实很简单,是因为博主之前的GitLab的密码策略到期后修改了账户的登录密码,而本地计算机系统中的访问凭证还未修改,只需要修改一下本地计算机的GitLab的访问策略即可。 1、在本地计算机..
关于GitLab登录/推送/拉取代码时候报错(remote: HTTP Basic: Access deniedfatal: Authentication failed fo ‘xxxx‘.)
weixin_57246783的博客
11-14 2609
1、解决报错:error: could not lock config file C:/Program Files/Git/etc/gitconfig: Permission denied 2、解决报错:fatal: Authentication failed for 'https://szgitlab.kedacom.com/yjcp/xunfang/code-frontend/patrol-web.git/'
remote: HTTP Basic: Access denied
码农小麦
07-01 486
使用git clone项目是出现如下错误: remote: HTTP Basic: Access denied fatal: Authentication failed for xxxxxxxx 通常是由于本地git帐号密码和gitlab帐号密码不一致导致的,常见的情况是:gitlab密码更改了,本地对应的密码没有同步修改。 wins下,可以进入控制面板->用户账户->凭据管理器->Windows凭证,在普通凭证列表里找到git,编辑并修改为最新的密码即可。 ...
HTTP Basic Authentication(二)—— BasicAuth,OAuth and XAuth 三种认证方式的区别
weixin_30475039的博客
08-29 659
新浪微博于2011年6月1日全面停止BasicAuth认证,转向xAuth。说说他们的区别,并以新浪腾讯微博为例。 BasicAuth BasicAuth required the developer of an application to store the username and password of the user, and transmit these along w...
remote: HTTP Basic: Access denied的解决方法
热门推荐
fly_wugui的博客
03-27 7万+
问题 git执行 git clone 或者 git push 报以下错误: remote: HTTP Basic: Access denied fatal: Authentication failed for 'http://git.xxxx.com/xxxxx.git/' 原因 账号密码验证不通过,密码或者权限不对,导致 Git 操作失败。 解决方法一 (最有效) 输入:git config --system --unset credential.helper 再次进行 Git 操作,输入正确的用户
Git客户端执行命令报错: fatal: Authentication failed for'xxxxx.git',但是又不弹出窗口重新输入用户名和密码的解决办法...
weixin_30532759的博客
05-31 269
1、Git版本:Git-2.17.0 2、引起git报错的原因 在变更远程仓库路径的的时候,弹出过一个窗口输入用户名和密码,但是输错了,之后执行任何拉取和更新的命令都会报如下的错: fatal: Authentication failed for 'https://xxxxx.git' 3、按照网上说的方式修改 git remote -v git remote ...
remote http basic access de
03-16
远程HTTP基本访问控制(Remote HTTP Basic Access)是一种通过HTTP协议进行身份验证的方法。它使用基本认证(Basic Authentication)协议,要求用户提供用户名和密码来验证身份。这种方法通常用于保护Web应用程序或...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值