Базовая схема идентификации (Authentication) |
||
< Идентификация доступа | Содержание | Краткое изложение схемы авторизации > |
Базовая схема авторизации базируется на модели, в которой агент пользователя должен идентифицировать себя с помощью имени пользователя и пароля, необходимого для каждой области (realm). Значение атрибута realm должно рассматриваться в виде неотображаемой строки символов, которая может сравниваться с другим значение realm на этом сервере. Сервер обслужит запрос только в случае, если убедится в корректности имени и пароля пользователя для данной зоны защиты Request-URI. Не существует каких-либо опционных параметров авторизации. При получении неавторизованного запроса для URI в пределах зоны защиты (protection space), сервер может реагировать посылкой требования в виде: WWW-Authenticate: Basic realm="WallyWorld" где "WallyWorld" - строка присвоенная сервером для идентификации зоны защиты Request-URI. Чтобы получить авторизацию клиент посылает свое имя и пароль, разделенные символом двоеточие (":"), и закодированные согласно base64. basic-credentials = "Basic" SP basic-cookie Идентификационная информация может быть чувствительной к применению строчных или прописных букв. Если агент пользователя хочет послать имя пользователя "Aladdin" и пароль "Сезам открой", он использует следующее поле заголовка: Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ== Смотри раздел 14 по поводу соображений безопасности, связанных с базовой авторизацией. |
||
RFC 2068 |