1.?BASIC認證是Web服務器與同喜客戶端之間進行的認證方式。

2. 步驟

step1. 當請求的資源需要BASIC認證時，服務器會隨狀態碼401Authorization Required，返回帶 www-Authenticate首部字段的響應。該字段內包含認證的方式( BASIC）及Request-URI安全域字符串（realm )。

step2. 接收到狀態碼401的客戶端為了通過BASIC 認證，需要將用戶ID及密碼發送給服務器。發送的字符串內容是由用戶ID和密碼構成，兩者中間以冒號(:)連接后，再經過Base64編碼處理。假設用戶ID為guest，密碼是guest，連接起來就會形成guest:guest這樣的字符串。然后經過Base64編碼，最后的結果即是Z3Vlc3Q6Z3Vlc3Q=。把這串字符串寫入首部字段Authorization后，發送請求。

當用戶代理為瀏覽器時，用戶僅需輸入用戶ID和密碼即可，之后，瀏覽器會自動完成到Base64編碼的轉換工作。

step3. 接收到包含首部字段Authorization請求的服務器，會對認證信息的正確性進行驗證。如驗證通過，則返回一條包含Request-URI資源的響應。

3. 特點

• BASIC認證雖然采用Base64編碼方式，但這不是加密處理。不需要任何附加信息即可對其解碼。換言之，由于明文解碼后就是用戶ID和密碼，在HTTP等非加密通信的線路上進行BASIC認證的過程中，

• 如果被人竊聽，被盜的可能性極高。

• 除此之外想再進行一次BASIC認證時，一般的瀏覽器卻無法實現認證注銷操作，這也是問題之一。

• BASIC認證使用上不夠便捷靈活,且達不到多數Web 網站期望的安全性等級，因此它并不常用。

總結

以上是生活随笔為你收集整理的(chap8 确认访问用户身份的认证) BASIC认证（基本认证）的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。