HTTP-下

一、HTTP认证机制

为了使某些web页面只被特定的人访问必不可少的就是认证功能，通常认证的信息包括：密码、动态令牌、数字证书、生物认证、IC卡等。

常见的认证机制包括BASIC认证、DIGEST认证、SSL客户端认证、FormBase表单认证

1.BASIC认证（基本认证）

basic是web客户端与服务端的认证方式，从HTTP/1.0开始支持，认证流程如下图：

 

Basic认证存在的问题：
·安全性不高。base64编码形式明文解码后就是用户账号和密码；
·不够灵活。认证之后，一些浏览器无法完成注销操作；

2.DIGEST认证（摘要认证）

首先DIGEST认证和BASIC认证同样不够灵活。其次DIGEST认证的安全性高于BASIC认证，但较于HTTPS客户端认证仍不够灵活。DIGEST认证提供了防止密码被窃听的保护机制，但是不存在防止用户伪装的机制。认证流程如下：

3.SSL客户端认证（HTTPS中）

4.FormBase认证（基于表单认证）

 

二、HTTP/2.0

 

三、HTTP/3.0