您的位置:360文档中心› RFC2617 鉴权 中文

RFC2617 鉴权 中文

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

Network Working Group J. Franks

Request for Comments: 2617 Northwestern University

Obsoletes: 2069 P. Hallam-Baker

Category: Standards Track Verisign, Inc.

J. Hostetler

AbiSource, Inc.

S. Lawrence

Agranat Systems, Inc.

P. Leach

Microsoft Corporation

A. Luotonen

Netscape Communications Corporation

L. Stewart

Open Market, Inc.

June 1999

HTTP Authentication: Basic and Digest Access Authentication

备忘(Status of this Memo)

本文档跟踪记录Internet团体为完善协议而进行的讨论、建议。详情请参见官方文件(STD1)。本文可任意分发。

版权声明(Copyright Notice)

Copyright (C) The Internet Society (1999). All Rights Reserved. 摘要(Abstract)

“HTTP/1.0”中包括基本访问鉴别方案(Basic Access Authentication scheme)。该方案不是安全的用户授权方法(除非与其它安全方法联合使用,如SSL[5]),因为其用户名和口令在网络上是以明文方式传送的。

本文档还提供了HTTP鉴别框架的规范,有关原始的基本鉴别方案和基于哈希加密的方案的内容,请参见分类访问鉴别(Digest Acccess Authentication)。从RFC2069公布以来,其中涉及的一些可选元素因为出现问题而被移出;而还有一些新的元素因为兼容性的原因而被加入,这些新元素虽然是可选的,但还是强烈建议使用的,因而,RFC2069[6]最终可能会被本规范所替代。

Franks, et al. Standards Track [Page 1]

与基本方式类似的是,分类鉴别授权对通讯双方都知道的秘密(如口令)进行校验;而与基本方式不同的是,该校验方式中的口令不以明文方式传输,而这正是基本方式的最大弱点。正象其它大多数授权协议那样,该协议最大的风险不在于其协议本身,而是它周边的应用程序。

目录(Table of Contents)

1 访问鉴别(Access Authentication)..................... ..................... ......... .. (3)

1.1 对HTTP/1.1规范的依赖(Reliance on the HTTP/1.1 Specification) (3)

1.2 访问鉴别框架(Access Authentication Framework)................. (3)

2 基本鉴别方案(Basic Authentication Scheme)........................ ............... (5)

3 分类访问鉴别方案(Digest Access Authentication Scheme)............. (6)

3.1 介绍(Introduction)................................. ................... .. ..................... (6)

3.1.1 目的

(Purpose)...................................... .............

........ .. (6)

3.1.2 操作概述(Overall

Operation)........................ ..................... ... .

(6)

3.1.3 分类值表示(Representation of digest

values)............ . (7)

3.1.4 局限性

(Limitations)................................... ............

......... .. (7)

3.2 分类标题规范(Specification of Digest Headers)................. .. (7)

3.2.1 WWW-鉴别回应标题(The WWW-Authenticate Response Header)..

8

3.2.2 授权请求标题(The Authorization Request

Header)....... . (11)

3.2.3 鉴别信息标题(The Authentication-Info

Header)....... .. (15)

3.3 分类操作(Digest Operation)........................... ..................... ........ . (17)

3.4 安全协议商议(Security Protocol

Negotiation).. (18)

3.5 例子(Example)...................................... ................... .. ..................... . (18)

3.6 代理鉴别和代理授权(Proxy-Authentication and

Proxy-Authorization) (19)

4 安全考虑(Security Considerations)............................ ..................... .. . (19)

4.1 使用基本鉴别方式的客户端鉴别(Authentication of Clients using Basic

Authentication).............................. ..................... ..................... (19)

相关文档
最新文档