HTTP协议 (二) 基本认证

HTTP基本认证详解:桌面应用程序的身份识别
最新推荐文章于 2025-06-13 20:50:41 发布
原创 最新推荐文章于 2025-06-13 20:50:41 发布 · 182 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#c#

本文详细解析了HTTP基本认证机制如何使桌面应用程序(如新浪桌面客户端、skydrive客户端)与Web服务器进行身份识别。主要内容包括HTTP基本认证的过程、优点、与其他认证方式的对比,以及客户端实现步骤。此外,文章还提到了HTTP基本认证的安全性问题及解决方案,如与HTTPS结合使用。

http协议是无状态的, 浏览器和web服务器之间可以通过cookie来身份识别。 桌面应用程序(比如新浪桌面客户端, skydrive客户端)跟Web服务器之间是如何身份识别呢?

 

阅读目录

  1. 什么是HTTP基本认证
  2. HTTP基本认证的过程
  3. HTTP基本认证的优点
  4. 每次都要进行认证
  5. HTTP基本认证和HTTPS一起使用就很安全
  6. HTTP OAuth认证
  7. 其他认证
  8. 客户端的使用

 

什么是HTTP基本认证

桌面应用程序也通过HTTP协议跟Web服务器交互, 桌面应用程序一般不会使用cookie, 而是把 "用户名+冒号+密码"用BASE64编码的字符串放在http request 中的header Authorization中发送给服务端, 这种方式叫HTTP基本认证(Basic Authentication)

当浏览器访问使用基本认证的网站的时候, 浏览器会提示你输入用户名和密码,如下图

 

假如用户名密码错误的话, 服务器会返回401 如下图

 

HTTP基本认证的过程

第一步:  客户端发送http request 给服务器, 

第二步:  因为request中没有包含Authorization header,  服务器会返回一个401 Unauthozied 给客户端,并且在Response 的 header "WWW-Authenticate" 中添加信息。

 

第三步:客户端把用户名和密码用BASE64编码后,放在Authorization header中发送给服务器, 认证成功。

第四步:服务器将Authorization header中的用户名密码取出,进行验证, 如果验证通过,将根据请求,发送资源给客户端

 

使用Fiddler Inspectors 下的Auth 选项卡,可以很方便的看到用户名和密码:

 

HTTP基本认证的优点

HTTP基本认证,简单明了。Rest API 就是经常使用基本认证的

 

每次都要进行认证

http协议是无状态的, 同一个客户端对 服务器的每个请求都要求认证

 

HTTP基本认证和HTTPS

把 "用户名+冒号+密码" 用BASE64编码后的string虽然用肉眼看不出来, 但用程序很容易解密,上图可以看到Fiddler就直接给解密了。 所以这样的http request 在网络上,如果用HTTP传输是很不安全的。 一般都是会用HTTPS传输, HTTPS是加密的, 所以比较安全.

 

HTTP OAuth认证

OAuth 对于Http来说,就是放在Authorization header中的不是用户名密码, 而是一个token.
微软的Skydrive 就是使用这样的方式, 如下图
 

 

其他认证

除了基本认证(Basic Authentication), 还有摘要认证 digest authentication, WSSE(WS-Security)认证
 
 

客户端的使用

客户端如果要跟“使用基本认证的网站”交互。 非常很简单,把用户名密码 加在Authorization header中就可以了。
 
C# 
string url = "https://testsite";
HttpWebRequest req = (HttpWebRequest)WebRequest.Create(url);
NetworkCredential nc = new NetworkCredential("username", "password");
req.Credentials = nc;

 

高频网络协议与编程IO相关面试基本问题和知识点整理
曾经“等你生日那天”都遥远得像未来,如今却可欢愉的挥手说“下个十年见”
04-07 172万+
网络IO相关基本高频面试基本问题和知识点整合
C#HttpWebRequest 接口请求,基础Basic认证
星屑
11-29 1756
C#,调用对方接口,POST方法,Basic 账号密码身份认证
http协议基本认证Authorization
weixin_30314813的博客
05-05 689
http协议是无状态的, 浏览器和web服务器之间可以通过cookie来身份识别。 桌面应用程序(比如新浪桌面客户端, skydrive客户端)跟Web服务器之间是如何身份识别呢? 什么是HTTP基本认证 桌面应用程序也通过HTTP协议跟Web服务器交互, 桌面应用程序一般不会使用cookie, 而是把 "用户名+冒号+密码"用BASE64编码的字符串放在http request 中的head...
http协议
shuhuai007的专栏
11-07 773
简介   园子里已经有不少介绍HTTP的的好文章。对HTTP的一些细节介绍的比较好,所以本篇文章不会对HTTP的细节进行深究,而是从够高和更结构化的角度将HTTP协议的元素进行分类讲解。   HTTP的定义和历史   在一个网络中。传输数据需要面临三个问题:   1. 客户端如何知道所请求内容的位置?   2. 当客户端知道所请求内容的位置后,如何获取所请求的内容?
http协议Authorization认证方式在Android开发中的使用
weixin_30772105的博客
11-13 425
我们都知道,http协议是一种无状态协议,在Web开发中,由于Session和Cookie的使用,使得服务端可以知道客户端的连接状态,即用户只需要在浏览器上登录一次,只要浏览器没有关闭,后续所有的请求服务端都会知道这个请求是谁发来的。但是在移动端开发的过程中,却是没有Session和Cookie,所以我们要想办法来解决这个问题。一般来说,在移动端开发想要解决这个问题有三种方案:1.OAuth认...
http Authorization
weixin_33913377的博客
11-24 320
MDN 文档 HTTP协议中的 Authorization 请求消息头含有服务器用于验证用户代理身份的凭证,通常会在服务器返回401 Authorization: <type> <credentials> $ curl localhost:3000/users -H "Authorization: Bearer TOKEN" 转载于:https://www.cnblo...
CTFHUB HTTP协议 - 基础认证
weixin_52241647的博客
12-15 1674
当客户端(如浏览器)向服务器请求受保护的资源时,服务器会返回一个 401 Unauthorized(未授权)状态码,并在响应头中包含 “WWW-Authenticate” 字段,该字段会指定认证方式(这里就是 “Basic”,表明基础认证)以及认证的 realm(领域,用于区分不同的受保护资源区域)等信息。服务器解码收到的认证信息,对比数据库等存储的合法用户信息,如果用户名和密码正确,就返回请求的资源内容,如 HTTP/1.1 200 OK 以及对应的网页 HTML 内容等;
HTTP认证基本认证
Ghosind
10-30 2576
简单介绍HTTP协议中的基本认证(Basic Authentication)。
HTTP协议之身份认证
sunshine612的博客
05-03 1756
HTTP协议之身份认证 需要弄清到底是谁在访问服务器,确认是否有访问的权限 身份认证信息 密码 动态令牌(仅限本人持有的设备内显示的一次性密码) 数字证书 生物认证(指纹,虹膜) IC卡等 常见认证方式 ◆BASIC认证(基本认证) ◆DIGEST 认证(摘要认证) ◆SSL 客户端认证 ◆FormBase 认证(基于表单认证) ◆BASIC认证(基本认证) 这不是加密处理,不需要任何附加信息就可...
CTFHUB-WEB前置技能-HTTP协议-基础认证
K_ShenH的博客
06-09 1394
CTFHUB-WEB前置技能-HTTP协议-基础认证
服务器返回的14种常见HTTP状态码
尐轩web前端网络日志
11-13 5万+
当我们从客户端向服务器发送请求时 服务器向我们返回状态码 状态码就是告诉我们服务器响应的状态 通过它,我们就可以知道当前请求是成功了还是出现了什么问题 状态码是由3位数字和原因短语组成的(比如最常见的:200 OK) 其中第一位数字表示响应类别,响应类别从1到5分为五种 add:其实我查阅资料发现还有一个6打头的一个 600 Unparseable Response Headers
C#HttpWebRequest的用法详解
热门推荐
主宰
07-11 9万+
HttpWebRequest和HttpWebResponse类是用于发送和接收HTTP数据的最好选择。它们支持一系列有用的属性。这两个类位 于System.Net命名空间,默认情况下这个类对于控制台程序来说是可访问的。请注意,HttpWebRequest对象不是利用new关键字通过构 造函数来创建的,而是利用工厂机制(factory mechanism)通过Create()方法来创建的。另外,你可...
HttpWebRequest向路由器提交基本身份验证
weixin_30795127的博客
12-15 207
基本身份验证   服务端IIS设置为不允许匿名访问,只选择了基本身份验证,客户端使用HttpWebRequest发送一个get请求,请求一个页面。   基本身份验证,客户端直接把用户的用户名和密码简单的转换为base64编码后发送到服务端,属于明码传送,不具安全性。 看一下整个请求响应过程: 1.1. 第一次HttpWebRequest先以匿名发送http请求 1.2....
Spring Security系列教程04--实现HTTP基本认证
一一哥
09-07 2606
一. Spring Security的认证方式 1. 认证概念 认证: 认证就是用来判断系统中是否存在某用户,并判断该用户的身份是否合法的过程,解决的其实是用户登录的问题。认证的存在,是为了保护系统中的隐私数据与资源,只有合法的用户才可以访问系统中的资源。 2. 认证方式 在Spring Security中,常见的认证方式可以分为HTTP层面和表单层面,常见的认证方式如下: ①. HTTP基本认证; ②. Form表单认证 ③. HTTP摘要认证. HTTP基本认证 1. 基本认证概述
C#请求Post 方法
09-08 1153
private string PostWebRequest(string postUrl, string paramData, Encoding dataEncode) { string ret = string.Empty; try { byte[] byteArray = dataEncode.GetBytes(paramData); //转化 Http.
@RequestHeader(“Authorization“) 解析:HTTP 请求头中的 Authorization 字段
最新发布
m0_73941339的博客
06-13 1471
是标准的 HTTP 请求头字段,用于传递认证凭证。它由客户端在请求时添加,服务端通过注解获取。常见用途:JWT 认证、OAuth 2.0 令牌传递、Basic Auth 等。通俗理解就像你去银行办业务时出示的身份证,告诉服务器 "我是谁",而则是服务器读取你身份证信息的工具。
c# HttpClient和HttpWebRequest添加Basic类型的Authentication认证
weixin_30701575的博客
11-22 1155
c#项目中用到调用客户接口,basic身份认证,base64格式加密(用户名:密码)贴上代码以备后用 1、使用HttpClient实现basic身份认证 using (HttpClient client = new HttpClient()) { client.DefaultRequestHeaders.Authorization=new A...
深入解析OpenId与OAuth协议的系统认证与授权
- **流程上的结合**: 在实践中,OpenID Connect是一个基于OpenID和OAuth 2.0协议的简单身份层,它允许客户端通过OAuth 2.0协议获得基本身份信息,从而在一次交互中同时提供认证和授权服务。 总之,OpenID和OAuth是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值