为什么HTTP身份验证的标头称为"授权"而不是"身份验证"

时间:2017-02-07 19:05:21

标签: http authentication authorization rfc

据我所知,对于#34;认证"意味着证明你是自称是谁。被授权"表示您有权执行您正在尝试的操作。

为什么然后,在RFC for HTTP authentication中,您是否通过名为“授权”的标题进行身份验证(证明您就是您所说的人)?您没有证明您被允许进行某项操作。

  

"基本"认证方案是基于该模型的      客户端必须使用用户ID和密码进行身份验证      每个领域......

     

...如果用户代理希望发送用户ID"阿拉丁"和密码      "打开芝麻",它将使用以下标题字段:

     
Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ==
  

1 个答案:

答案 0 :(得分:4)

a)实际的RFC是7235,而不是2617。

b)我认为这是一个历史性的错误。这是我的最佳答案(请注意,我是新RFC的作者之一)

相关问题
最新问题