第五节 Authorization 字段

作者:肖鹏-SpiritLing 时间:2018-08-02

Authorization 是用来告知服务器,用户代理的认证信息(证书值)。通常,想要通过服务器认证的用户代理会在接受到返回的401状态码响应后,把首部字段 Authorization 加入请求中。公众缓存在接受到含有 Authorization 首部字段的请求时的操作处理会略有差异。

客户端

数据包

服务器

==>

GET /index.html

==

==

401 Unauthorized

<==

==

WWW-Authenticate: Basic ...

<==

==>

GET /index.html

==

==>

Authorization: Basic dWVub3N1bjpwYXHzd29yZA==

==

==

200 OK

<==

Authorization: Basic dWVub3N1bjpwYXHzd29yZA==

有关HTTP访问认证及 Authorization 首部字段,稍后的章节会有详细说明。另外,也可以参阅 RFC2616

作者:肖鹏-SpiritLing 时间:2018-08-02