0
- サーバはブラウザがinserのユーザー名とを自動的に パスワードと再送信要求を促すコード401
- で を応答Xユーザーは、保護されたリソースを要求した後、サーバー これらの認証情報
私の質問は:保護されたリソースごとに繰り返しこのプロセスが繰り返されていますか? RFC 2617でHTTP基本認証メカニズム
A
答えて
1
ルック基本athenticationのためにそこに記載されている:
オリジンサーバがチャレンジで応答することができる 保護空間内のURIのための不正な要求を受けた...
と、クライアントが仮定すべきでも
その
の深さよりも深いか、すべてのパスRequest-URIのパスフィールドの最後の記号要素も
は、現在のチャレンジである の基本領域値で指定された保護領域内にあります。クライアントは
に対応する認証ヘッダーを先読みして、そのリソースの要求を
にして、サーバーから別のチャレンジを受信せずに送信してもよい(MAY)。
同様に、クライアントがプロキシに要求を送信すると、Proxy-Authorizationヘッダーフィールドに
のユーザーIDとパスワードを再利用することがあります。
はプロキシサーバーから別のチャレンジを受け取りません。
したがって、サーバー側からは、サーバーが認証されていないとみなす要求で発生することがあります。リソースYがリソースXとyuthenticatedされた接頭辞を共有しない場合、サーバーは認証を再要求します。
これを回避するために、認証方式、例えば、リソースXのプレフィックスに対する認証がプレフィックスとしてリソースYもカバーするように、関連リソースの共通プレフィックスに対する認証を要求することができる。これにより、クライアントは認証ヘッダーを送信し、サーバーはすでに認証されているものとしてコールを検出します。
+0
ちょうどいいです!ありがとう;) – GionJh
+0
RFC 2617は新しいRFCによって廃止されました(しかし、答えはまだ正しいです) –
0
ユーザーがパスワードを入力すると、ブラウザはそれを覚えています。 クライアントが同じWebサイトでリソースを要求するたびに、ブラウザは認証ヘッダーを自動的に送信します。
関連する問題
- 1. 認証の2つのメカニズム:KerberosとHTTPの基本
- 2. CORSとHTTP基本認証
- 3. 基本HTTP認証ゴー
- 4. NodeJs HTTPプロキシ基本認証
- 5. 基本認証http-builder-ng
- 6. GowallaのHTTP基本認証?
- 7. ルーメンHTTP基本認証
- 8. AngularJS - $ http経由のHttp基本認証
- 9. Rails HTTPの基本認証の失敗
- 10. HTTP基本認証でVaadinでログアウト
- 11. XCODE iPhoneの基本認証のHTTPヘッダー
- 12. rails rspec http基本認証テスト
- 13. iPhoneでの基本的なHTTP認証
- 14. HTTP/HTTPS基本認証:ユーザー名のコロン
- 15. HTTP基本認証を行う方法
- 16. LWP :: UserAgentのHTTP基本認証
- 17. Regex for HTTP URLの基本認証
- 18. Android - 基本認証済みHTTPリクエスト
- 19. 特定のドメインのHTTP基本認証
- 20. zappierコードの基本的なhttp認証
- 21. EventSourceと基本的なhttp認証
- 22. URLベースのHTTP基本認証
- 23. デベジット上のHTTP基本認証
- 24. 基本認証を使用したHTTP
- 25. JMeterのオプションのHTTP基本認証
- 26. ユーザー基本認証なしのHTTPログイン
- 27. API用laravel5.1基本的なhttp認証
- 28. プロキシ基本認証:HTTP 407エラー
- 29. 基本認証
- 30. 基本認証
なぜそれを試してみませんか? – yaakov
これは量子物理学ではないということです...どこかで文書化されるべきですが、どこで見つけることができませんか? – GionJh
これは実装によって異なる場合があります(例:.NETの 'PreAuthenticate')。 – yaakov