HTTP基本きほん认证

在ざいHTTP中なか，基本きほん认证（英語えいご：Basic access authentication）是ぜ允まこと许http用よう户代理だいり（如：网页浏览器き）在ざい请求时，提供ていきょう用よう户名和わ口くち令れい的てき一いち种方式しき。

在ざい进行基本きほん认证的てき过程里さと，请求的てきHTTP头字段だん会かい包含ほうがんAuthorization字じ段だん，形式けいしき如下： Authorization: Basic <凭もたれ证>，该凭证是用よう户和密みつ码的组和的てきbase64编码。

最初さいしょ，基本きほん认证是ぜ定てい义在HTTP 1.0规范（RFC 1945）中ちゅう，后きさき续的有ゆう关安全的ぜんてき信しんじ息いき可か以在HTTP 1.1规范（RFC 2616）和かずHTTP认证规范（RFC 2617）中ちゅう找到。于1999年ねん RFC 2617 过期，于2015年ねん的てき RFC 7617 重じゅう新しん被ひ定てい义。

在ざいMDN网站，已やめ经有对应的てき维基文章ぶんしょう^[1]。

优点[编辑]

HTTP基本きほん认证是ぜ一种十分简单的技术，使用しよう的てき是ぜ HTTP头部字じ段だん强制きょうせい用よう户访问网络资源げん，而不是ぜ通どおり过必要ひつよう的てきcookie、会かい话ID、登とう录页面めん等とう（非ひ获取访问控ひかえ制せい的まと）手段しゅだん。

基本きほん上じょう所有しょゆう流行りゅうこう的てき网页浏览器き都と支持しじ基本きほん认证^[2]。基本きほん认证很少在ざい可か公おおやけ开访问的互联网网站上うえ使用しよう，有ゆう时候会かい在ざい小型こがた私有しゆう系けい统中使用しよう（如路みち由よし器き网页管理かんり接せっ口こう）。之これ后きさき诞生的てき HTTP摘要てきよう认证用よう于替代だい基本きほん认证，允まこと许密钥以相しょう对安全的ぜんてき方式ほうしき在ざい不安ふあん全的ぜんてき通どおり道上どうじょう传输。

程ほど序じょ员和系けい统管理かんり员有时会在ざい可か信しん网络环境中ちゅう使用しよう基本きほん认证。由よし于，基本きほん认证使用しよう的てき是ぜBase64，可か解かい码成明文めいぶん，因いん此使用しようTelnet等とう网络协议工具こうぐ进行监视时，可か以直接ちょくせつ获取内容ないよう，并用于诊断だん。

缺点けってん[编辑]

基本きほん认证并没有ゆう为传送凭もたれ证（英語えいご：transmitted credentials）提供ていきょう任にん何なん机つくえ密みつ性せい的てき保ほ护。仅仅使用しよう Base64 编码并传输，而没有ゆう使用しよう任にん何なに加か密みつ或ある散ち列れつ算法さんぽう。因よし此，基本きほん认证常常つねづね和わ HTTPS 一いち起おこり使用しよう，以提供ていきょう机つくえ密みつ性せい。

现存的てき浏览器き保存ほぞん认证信しん息いき直ちょく到いた标签页或浏览器き被ひ关闭，或ある者もの用よう户清除じょ历史记录。^[3]HTTP没ぼつ有ゆう为服务器提供ていきょう一种方法指示客户端丢弃这些被缓存的密钥。这意味いみ着服ちゃくふく务器端はし在ざい用よう户不關せき閉瀏覽らん器き的てき情況じょうきょう下か，並なみ没ぼつ有ゆう一种有效的方法来让用户登出。

同どう时 HTTP 并没有ゆう提供ていきょう登のぼり出いずる机つくえ制せい。但ただし是ぜ，在ざい一いち些浏览器上じょう，存在そんざい清しん除じょ凭もたれ证（credentials ）缓存的てき方法ほうほう。

原理げんり[编辑]

文字もじ过程[编辑]

这一个典型がた的てきHTTP客きゃく户端和わHTTP服ふく务器的てき对话，服ふく务器安あん装そう在ざい同どう一いち台だい计算机上きじょう（localhost），包含ほうがん以下いか步ふ骤：

客きゃく户端请求一个需要身份认证的页面，但ただし是ぜ没ぼつ有ゆう提供ていきょう用よう户名和口わぐち令れい。这通常つうじょう是ぜ用よう户在地ち址し栏输入いれ一いち个URL，或ある是ぜ打だ开了一个指向该页面的链接。
服ふく务端响应一いち个401应答码^[4]，并提供ていきょう一いち个认证域（英語えいご：Access Authentication）^[5]，头部字じ段だん为：WWW-Authenticate，该字段だん为要求ようきゅう客きゃく户端提供ていきょう适配的てき资源。^[6] WWW-Authenticate: Basic realm="Secure Area" 该例子こ，Basic 为验证的模も式しき，realm="Secure Area"为保护域，用よう于与其他请求URI作さく区く别。
接せっ到いた应答后きさき，客きゃく户端显示该认证域给用户并提示ていじ输入用よう户名和口わぐち令れい。此时用よう户可以选择确定じょう或ある取消とりけし。
用よう户输入にゅう了りょう用よう户名和口わぐち令れい后きさき，客きゃく户端软件将はた对其进行处理，并在原ありはら先さき的てき请求上じょう增加ぞうか认证消息しょうそく头（英語えいご：Authorization）然しか后きさき重おも新しん发送再さい次つぎ尝试。过程如下：
1. 将しょう用よう户名和口わぐち令れい拼接为用よう户:密みつ码形式けいしき的てき字じ符ふ串くし。
2. 如果服ふく务器WWW-Authenticate字じ段だん有ゆう指定してい编码，则将字じ符ふ串くし编译成なり对应的てき编码（如：UTF-8）。
3. 将はた字じ符ふ串くし编码为base64。
4. 拼接Basic ，放ひ入いれAuthorization头字段だん，就像这样：Authorization Basic 字じ符ふ串くし。示しめせ例れい：用よう户名：Aladdin ，密みつ码：OpenSesame ，拼接后きさき为Aladdin:OpenSesame，编码后きさきQWxhZGRpbjpPcGVuU2VzYW1l，在ざいHTTP头部里さと会かい是ぜ这样：Authorization: Basic QWxhZGRpbjpPcGVuU2VzYW1l。 Base64编码并非加か密みつ算法さんぽう，其无法ほう保ほ证安全あんぜん与あずか隐私，仅用于将用よう户名和口わぐち令れい中ちゅう的てき不ふ兼けん容よう的てき字じ符ふ转换为均与あずかHTTP协议兼けん容よう的てき字じ符ふ集しゅう。
在ざい本ほん例れい中ちゅう，服ふく务器接受せつじゅ了りょう该认证屏幕まく并返回かい了りょう页面。如果用よう户凭据すえ非ひ法ほう或ある无效，服ふく务器可能かのう再さい次つぎ返かえし回かい401应答码，客きゃく户端可か以再次じ提示ていじ用よう户输入口いりくち令れい。

注意ちゅうい:客きゃく户端有ゆう可能かのう不ふ需要じゅよう用よう户交互こうご，在ざい第だい一次请求中就发送认证消息头。

电文过程[编辑]

1.客きゃく户端请求（没ぼつ有ゆう认证信しん息いき）[编辑]

GET /private/index.html HTTP/1.0
Host: localhost

（跟随一いち个换行，以回かい车（CR）加か换行（LF）的てき形式けいしき）

2.服ふく务端应答[编辑]

HTTP/1.0 401 Authorization Required
Server: HTTPd/1.0
Date: Sat, 27 Nov 2004 10:18:15 GMT
WWW-Authenticate: Basic realm="Secure Area"
Content-Type: text/html
Content-Length: 311

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"
 "http://www.w3.org/TR/1999/REC-html401-19991224/loose.dtd">
<HTML>
  <HEAD>
    <TITLE>Error</TITLE>
    <META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=ISO-8859-1">
  </HEAD>
  <BODY><H1>401 Unauthorized.</H1></BODY>
</HTML>

3.客きゃく户端请求（有ゆう认证信しん息いき）[编辑]

用よう户名“Aladdin”，口くち令れい “open sesame”

GET /private/index.html HTTP/1.0
Host: localhost
Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ==

（跟随一いち个空行くうぎょう，如上じょじょう所しょ述じゅつ）

Authorization消息しょうそく头的用よう户名和口わぐち令れい的てき值可以容易ようい地ち编码和解わかい码。

4.服ふく务端的てき应答[编辑]

HTTP/1.0 200 OK
Server: HTTPd/1.0
Date: Sat, 27 Nov 2004 10:19:07 GMT
Content-Type: text/html
Content-Length: 10476

（跟随一いち个空行くうぎょう，随ずい后きさき是ぜ需凭据すえ页的HTML文ぶん本ほん）。

参考さんこう文献ぶんけん和わ注ちゅう释[编辑]

^ HTTP 身み份验证. MDN Web 文ぶん档. [2020-01-29]. （原始げんし内容ないよう存そん档于2020-04-14）（中ちゅう文ぶん）.
^ 这里的てき“所有しょゆう的てき流行りゅうこう网页浏览器き”包括ほうかつ任にん何なん目前もくぜん市し场份额超过0.2%的てき网页浏览器き，参まいり见网页浏览器き比ひ较了解りょうかい网页浏览器き对HTTP的てき支持しじ
^ 存そん档副本ふくほん. [2010-07-10]. （原始げんし内容ないよう存そん档于2010-05-26）.
^ RFC 1945 Section 11. Access Authentication. IETF: 46. May 1996 [3 February 2017]. （原始げんし内容ないよう存そん档于2010-11-30）.
^ T., Fielding, Roy; Tim, Berners-Lee; Henrik, Frystyk. Hypertext Transfer Protocol -- HTTP/1.0. tools.ietf.org. [2020-01-28]. （原始げんし内容ないよう存そん档于2020-01-25）.
^ Frystyk, Henrik. Hypertext Transfer Protocol -- HTTP/1.0. tools.ietf.org. [2020-01-28]. （原始げんし内容ないよう存そん档于2020-04-15）（英えい语）.

参まいり见[编辑]

HTTP摘要てきよう认证

外部がいぶ链接[编辑]

RFC2617: HTTP Authentication: Basic and Digest Access Authentication（页面存そん档备份，存そん于互联网档案あん馆）

[1] HTTP 身み份验证. MDN Web 文ぶん档. [2020-01-29]. （原始げんし内容ないよう存そん档于2020-04-14）（中ちゅう文ぶん）.

[2] 这里的てき“所有しょゆう的てき流行りゅうこう网页浏览器き”包括ほうかつ任にん何なん目前もくぜん市し场份额超过0.2%的てき网页浏览器き，参まいり见网页浏览器き比ひ较了解りょうかい网页浏览器き对HTTP的てき支持しじ

[3] 存そん档副本ふくほん. [2010-07-10]. （原始げんし内容ないよう存そん档于2010-05-26）.

[section-11-4] RFC 1945 Section 11. Access Authentication. IETF: 46. May 1996 [3 February 2017]. （原始げんし内容ないよう存そん档于2010-11-30）.

[5] T., Fielding, Roy; Tim, Berners-Lee; Henrik, Frystyk. Hypertext Transfer Protocol -- HTTP/1.0. tools.ietf.org. [2020-01-28]. （原始げんし内容ないよう存そん档于2020-01-25）.

[6] Frystyk, Henrik. Hypertext Transfer Protocol -- HTTP/1.0. tools.ietf.org. [2020-01-28]. （原始げんし内容ないよう存そん档于2020-04-15）（英えい语）.

[1]

[2]

[3]

[4]

[5]

[6]