据我所知,对于#34;认证"意味着证明你是自称是谁。被授权"表示您有权执行您正在尝试的操作。
为什么然后,在RFC for HTTP authentication中,您是否通过名为“授权”的标题进行身份验证(证明您就是您所说的人)?您没有证明您被允许进行某项操作。
"基本"认证方案是基于该模型的 客户端必须使用用户ID和密码进行身份验证 每个领域......
...如果用户代理希望发送用户ID"阿拉丁"和密码 "打开芝麻",它将使用以下标题字段:
Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ==
答案 0 :(得分:4)
a)实际的RFC是7235,而不是2617。
b)我认为这是一个历史性的错误。这是我的最佳答案(请注意,我是新RFC的作者之一)