HTTP Basic Auth和基于.htpasswd的身份验证之间的关系是什么？

Question

HTTP身份验证有多种方法：Basic Authentication，Digest Access Authentication，NTLM HTTP Authentication（其他任何一种）？

另一方面有.htaccess＆amp;基于.htpasswd的基于身份验证的Apache Web服务器以及nginx上.htpasswd的模拟变体。

我想了解：实际上Apache和nginx基于.htpasswd的身份验证是什么。它与HTTP基本身份验证之间的关系是什么？这是概念的“实施”吗？如果是的话，还有其他实施吗？

基本HTTP身份验证使用simle user:password架构。

Answer 1

只有两种标准HTTP身份验证方法：基本访问身份验证（HTTP / 1.0规范的一部分，RFC1945）和摘要访问身份验证（最新根据到RFC2617）。

.htpasswd只是 Apache 用于存储用户凭据的平面文件格式文件的通用名称。它由htpasswd（基本）或htdigest（摘要）命令行实用程序管理。 nginx 只是不重新发明轮子并使用 Apache 已建立的格式。例如，在Debian上有apache2-utils和前面提到的两个实用程序（以及其他一些实用程序），因此您可以单独从服务器安装实用程序。

.htaccess只是Apache的ad-per-directory方式覆盖配置。