4.5 Authorization

作者:肖鹏-SpiritLing 时间:2018-08-02

Authorization 是用来告知服务器,用户代理的认证信息(证书值)。通常,想要通过服务器认证的用户代理会在接受到返回的401状态码响应后,把首部字段 Authorization 加入请求中。公众缓存在接受到含有 Authorization 首部字段的请求时的操作处理会略有差异。

客户端 数据包 服务器
==> GET /index.html ==
== 401 Unauthorized <==
== WWW-Authenticate: Basic ... <==
==> GET /index.html ==
==> Authorization: Basic dWVub3N1bjpwYXHzd29yZA== ==
== 200 OK <==
Authorization: Basic dWVub3N1bjpwYXHzd29yZA==

有关HTTP访问认证及 Authorization 首部字段,稍后的章节会有详细说明。另外,也可以参阅 RFC2616

作者:肖鹏-SpiritLing 时间:2018-08-02

author image
SpiritLing