专家们,我不确定之前是否已经解释过这个问题,但是"领域"是什么?从客户角度来看,特别是用于摘要认证。
例如Server有以下信息 领域:myrealm 用户名:username1 密码:somePassword。 身份验证模式:基本。
现在,当客户端使用标头"授权:基本" base64encoded_username:密码"进行呼叫时,请求成功。
客户如何利用"领域"在Http头中,以便在服务器具有多个域的情况下,服务器仅针对该域验证用户。
同样怀疑是摘要式身份验证。我们是否真的需要在http头文件中包含领域我们为Authoriation:Digest做准备?
我不想在这里使用HttpClient。
答案 0 :(得分:1)
进一步阅读后,我发现客户端无需在请求中传递域。当客户端向服务器发送请求时,服务器使用响应头回到客户端,例如WWW-Authenticate:Basic realm =“WallyWorld”Ref。这些信息也被浏览器使用,它们会弹出一个对话框,其中包含“服务器说WallyWorld”这个域名。客户必须提供该领域的用户名/密码