0
- サーバはブラウザがinserのユーザー名とを自動的に パスワードと再送信要求を促すコード401
- で を応答Xユーザーは、保護されたリソースを要求した後、サーバー これらの認証情報
私の質問は:保護されたリソースごとに繰り返しこのプロセスが繰り返されていますか? RFC 2617でHTTP基本認証メカニズム
A
答えて
1
ルック基本athenticationのためにそこに記載されている:
オリジンサーバがチャレンジで応答することができる 保護空間内のURIのための不正な要求を受けた...
と、クライアントが仮定すべきでも
その
の深さよりも深いか、すべてのパスRequest-URIのパスフィールドの最後の記号要素も
は、現在のチャレンジである の基本領域値で指定された保護領域内にあります。クライアントは
に対応する認証ヘッダーを先読みして、そのリソースの要求を
にして、サーバーから別のチャレンジを受信せずに送信してもよい(MAY)。
同様に、クライアントがプロキシに要求を送信すると、Proxy-Authorizationヘッダーフィールドに
のユーザーIDとパスワードを再利用することがあります。
はプロキシサーバーから別のチャレンジを受け取りません。
したがって、サーバー側からは、サーバーが認証されていないとみなす要求で発生することがあります。リソースYがリソースXとyuthenticatedされた接頭辞を共有しない場合、サーバーは認証を再要求します。
これを回避するために、認証方式、例えば、リソースXのプレフィックスに対する認証がプレフィックスとしてリソースYもカバーするように、関連リソースの共通プレフィックスに対する認証を要求することができる。これにより、クライアントは認証ヘッダーを送信し、サーバーはすでに認証されているものとしてコールを検出します。
+0
ちょうどいいです!ありがとう;) – GionJh
+0
RFC 2617は新しいRFCによって廃止されました(しかし、答えはまだ正しいです) –
0
ユーザーがパスワードを入力すると、ブラウザはそれを覚えています。 クライアントが同じWebサイトでリソースを要求するたびに、ブラウザは認証ヘッダーを自動的に送信します。
関連する問題
- 1. ルーメンHTTP基本認証
- 2. GowallaのHTTP基本認証?
- 3. 基本HTTP認証ゴー
- 4. CORSとHTTP基本認証
- 5. Regex for HTTP URLの基本認証
- 6. プロキシ基本認証:HTTP 407エラー
- 7. LWP :: UserAgentのHTTP基本認証
- 8. Android - 基本認証済みHTTPリクエスト
- 9. EventSourceと基本的なhttp認証
- 10. HTTP/HTTPS基本認証:ユーザー名のコロン
- 11. rails rspec http基本認証テスト
- 12. iPhoneでの基本的なHTTP認証
- 13. URLベースのHTTP基本認証
- 14. Rails HTTPの基本認証の失敗
- 15. XCODE iPhoneの基本認証のHTTPヘッダー
- 16. API用laravel5.1基本的なhttp認証
- 17. 基本認証
- 18. 基本認証
- 19. 基本アクセス認証
- 20. チャレンジログイン、基本認証
- 21. 基本認証エラー
- 22. SSL over HTTP + HTTP基本認証またはWS-Security?
- 23. .netアプリケーションで基本HTTP認証とフォーム認証を併用する方法
- 24. Scala Lift:フォームベースのログインとHTTP基本認証による統一認証?
- 25. Webサービスの基本認証
- 26. 基本認証とJWT
- 27. Nginxリバースプロキシ - パススルー基本認証
- 28. angularjs基本認証ヘッダー
- 29. 基本認証は、プログラム
- 30. Rest API基本認証
なぜそれを試してみませんか? – yaakov
これは量子物理学ではないということです...どこかで文書化されるべきですが、どこで見つけることができませんか? – GionJh
これは実装によって異なる場合があります(例:.NETの 'PreAuthenticate')。 – yaakov