基于RFC2617的身份认证

最新推荐文章于 2025-05-14 13:10:56 发布
原创 最新推荐文章于 2025-05-14 13:10:56 发布 · 8k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了设备和网络用户访问事件及图片存储服务器时,如何通过RFC2617协议进行身份认证。在首次访问时,需要执行注册并提供用户名、密码和MD5值。服务器使用基于口令的数字摘要方式进行认证,成功后返回token以访问资源。主要涉及的消息接口包括注册(F1)、401未授权响应(F2)、验证认证信息(F3)以及获取token(F4)。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

设备及网络用户接入事件及图片存储服务器(公安行业称视频图像信息数据库)时均须经过用户认证。

 

 

 

第一次访问事件及图片存储服务器资源时,需先执行注册操作,事件及图片存储服务器会提示需进行用户名和密码的校验;接口中传递userName、password 、md5,事件及图片存储服务器采用基于口令的数字摘要认证方式(RFC2617)进行设备及用户认证,认证通过后即可访问事件及图片存储服务器资源。

消息接口说明:

F1:POST /VIID/System/Register

F2: 401 Unauthorized

 F3: 根据F2 返回的认证信息,带userName、password进行验证

F4: 返回token

 

 

消息体

最低0.47元/天 解锁文章

200万优质内容无限畅学
RFC2617标准的Http认证(C和CPP两个工程)
05-09
内含两个工程,一个用C实现,另外一个是将C的工程转成C++实现;主要功能是RFC2617标准的MD5生成,以及HTTP Digest的鉴权功能,适用于SIP鉴权,RT069标准的HTTP认证。
RFC 2617中文版(HTTP Digest Authentication)
08-19
RFC2617描述了HTTP Digest Authentication,这个是中文版,根据原英文版进行了校正,并重新排版。
Java 基于 IETF RFC 2617 身份认证
myinsert的博客
03-17 2262
领域:realm 用户名:username 密码:password 请求地址(请求地址中,ip端口之后的部分):digestURI HTTP请求:method 当前计数:nonceCount 客户端计数:clientNonce 保护质量:qop 服务器计数(第一次访问返回401的请求头中携带):nonce a)HA1=MD5(A1)=MD5(username:realm:password) b)HA2=MD5(A2)=MD5(method:digestURI) c)response=MD5(HA1:non
深入理解HTTP摘要认证机制
最新发布
weixin_30820933的博客
05-14 312
本文深入探讨了HTTP摘要认证的原理和实现细节。摘要认证是一种用于保护HTTP请求安全的机制,它通过单向散列函数将密码转换为固定长度的摘要值进行传输。文章详细说明了单向摘要的概念、使用随机数防止重放攻击的策略、摘要认证的握手机制,以及如何计算摘要值。同时,文章还探讨了预授权、随机数选择、对称认证以及安全性考虑等方面,为读者提供了一个全面的摘要认证知识体系。
C# 摘要认证(digest authentication) IETF RFC 2617
sunchanglong的专栏
02-08 2353
背景 : 最近在对接一个公安局数据接口相关的这块业务,基于HTTP RESTFUL的接口API,请求时需要做用户认证。厂家只给提供了JAVA的demo。由于业务比较分散需要用C#来进行业务交互。 解决过程 首先肯定是各大地方爬文,主要有参考这几篇文章:也感谢各位的分享,给我解决问题上提供了莫大的帮助。 https://www.cnblogs.com/lanxiaoke/p/6357501.html https://blog.youkuaiyun.com/t1269747417/article/details.
rfc2617 PHP,HTTP认证的底层技术简析与揭秘
weixin_34079825的博客
04-02 1018
写在前面的话HTTP认证实现的基础是Web服务器与浏览器之间能够安全地交换类似用户名和密码这样的用户凭证,我们也可以把HTTP认证当作是摘要验证(Digest Authentication),这种预定义方法/标准在HTTP协议中使用了编码技术和MD5加密哈希。在这篇文章中,我们将会跟大家详细讨论一下HTTP认证所采用的技术和标准。为了方便大家的理解,本文将使用我们自己编写的一个php脚本,它可以方...
http-client-digest_auth:针对Crystal的RFC 2617摘要访问身份验证的实现
02-04
摘要认证,基于RFC 2617标准,是一种非对称加密的身份验证方法,旨在解决基本认证(Basic Authentication)中明文传输密码的安全问题。它通过哈希函数处理用户密码,生成一个不可读的摘要,从而在传输过程中保护用户...
RFC2617中文版
10-13
摘要访问鉴别方案的操作概述主要包括鉴别客户端的身份验证、鉴别服务器的鉴别处理和鉴别报头的规范等。 6.1.3. 摘要值的表示 摘要值的表示是摘要访问鉴别方案的核心内容之一,主要介绍了摘要值的定义、计算和表示...
rfc 2617 鉴权
11-14
- **原理**:摘要鉴权使用客户端与服务器之间的共享密钥生成一个消息摘要(通常使用MD5算法),然后将此摘要发送到服务器进行比对,以此验证客户端的身份。 - **优势**:相比于基本鉴权,摘要鉴权不会在传输过程中...
RFC2617-中文版
02-19
网络协议大家可以看看,了解下具体的规则和相关共识,对于网络传输开发有帮助。
RFC2617- HTTP Authentication自译本-(2)
chifire的专栏
02-16 3057
 1 授权鉴别(Access Authentication) 1.1对HTTP/1.1规范的依赖(Reliance on the HTTP/1.1 Specification)        本规范和HTTP/1.1规范[2]一起使用,它使用HTTP/1.1文档2.1节的补充反馈方式(Augmented BNF),并依赖于该文档对非终端(non-terminals)的定义及对其
RFC2617中文文档
11-28
RFC2617中文 Word文档 很详细
RFC2617-cn 中文版
11-13
RFC2617-cn 中文版 RFC2617-cn 中文版
IETF RFC 文档 中文版 全部打包
05-30
IETF RFC 文档 中文版 全部打包 IETF RFC 文档 中文版 全部打包
RFC2617-HTTP Authentication: Basic and Digest Access Authentication
a19576的专栏
09-27 1766
http://www.ietf.org/rfc/rfc2617.txt
RFC2617- HTTP Authentication自译本-(1)
chifire的专栏
02-16 4399
   Network Working Group                                          J. FranksRequest for Comments: 2617                       Northwestern UniversityObsoletes: 2069                            
RFC2617- HTTP Authentication自译本-(5)全文完
chifire的专栏
02-16 2480
 6 感谢(Acknowledgments)AbiSource公司的Eric W. Sink是本规范修订以前版本的原始作者。 通过讨论方式对本规范做出贡献的其它作者有:Peter J. Churchyard、Ned Freed和David M.  Kristol。        Jim Gettys和Larry Masinter对本文档做了最后更新。 7 参考书
RFC2617- HTTP Authentication自译本-(3)
chifire的专栏
02-16 2439
  auth-param           该指示用于未来扩展。任何无法识别的指示都必须被忽略。 3.2.2 授权请求标题(The Authorization Request Header)        客户端想重试发送请求,并传递对应前面所框架定义的授权标题行,如下: credentials         = "Digest" digest-respon
python 自动填写客户端-Python 实现简单的客户端认证
weixin_39545310的博客
11-11 177
问题你想在分布式系统中实现一个简单的客户端连接认证功能,又不想像SSL那样的复杂。解决方案可以利用 hmac 模块实现一个连接握手,从而实现一个简单而高效的认证过程。下面是代码示例:import hmacimport osdef client_authenticate(connection, secret_key):"""Authenticate client to ...
评论 12
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值