网站开发 非对称加密,网站域名注册商查询,从0建设一个网站,建一个展示的网站要多少钱http 的认证方式
基本认证#xff08;Basic Authentication#xff09;: 基本认证是最简单的HTTP认证方式。客户端在请求头中使用Base64编码的用户名和密码进行身份验证由于仅使用Base64编码#xff0c;基本认证并不安全#xff0c;因此建议与HTTPS一起使用#xff0c;以…http 的认证方式
基本认证Basic Authentication: 基本认证是最简单的HTTP认证方式。客户端在请求头中使用Base64编码的用户名和密码进行身份验证由于仅使用Base64编码基本认证并不安全因此建议与HTTPS一起使用以加密传输 具体详细讲解:https://www.cnblogs.com/xy-ouyang/p/12600055.html https://datatracker.ietf.org/doc/html/rfc7617 摘要认证Digest Authentication: 摘要认证是比基本认证更安全的一种方式。它通过在服务器和客户端之间交换摘要值来进行身份验证。客户端发送请求后服务器返回一个随机值称为nonce客户端使用用户名、密码、nonce和其他信息计算出一个哈希值然后将其发送到服务器进行验证。摘要认证提供了更好的保护防止密码在传输过程中被窃取但仍然需要注意保护nonce的安全性。 具体详细讲解:https://datatracker.ietf.org/doc/html/rfc7616 Bearer Token认证: Bearer Token认证是一种常用于OAuth 2.0和单点登录SSO系统的方式。客户端在请求头中发送一个令牌token来进行身份验证。令牌通常在登录后由服务器分发客户端需要将令牌存储起来然后在每次请求中发送给服务器进行验证。Bearer Token认证可以是无状态的但也需要保护令牌的安全性避免泄露。 具体详细讲解: https://datatracker.ietf.org/doc/html/rfc6750#section-3 客户端证书认证: 客户端证书认证是一种高度安全的方式客户端在请求中使用证书进行身份验证。客户端需要事先获取一个证书服务器会验证该证书的有效性和授权。这种方式适用于需要高级别的安全性保护的场景如金融、医疗等领域。
代码实现方式
项目中使用的几种实现方式:
基本认证Basic Authentication:
std::tupleQByteArray, QString, int Http::Post(const QString url, const QByteArray array_data)
{qDebug()array_dataurl;QNetworkReply *Net_Reply;QNetworkAccessManager Net_Manage;QNetworkRequest Net_Request;QSslConfiguration conf Net_Request.sslConfiguration();//Basic dGVzdDoxMjPCow Basic base64(用户名:密码)Net_Request.setRawHeader(Authorization,Basic dGVzdDoxMjPCow);Net_Request.setUrl(url);QEventLoop Loop;Net_Reply Net_Manage.post(Net_Request,array_data);connect(Net_Reply,SIGNAL(finished()),Loop,SLOT(quit()));connect(Net_Reply,SIGNAL(error(QNetworkReply::NetworkError)),Loop,SLOT(quit()));Loop.exec();QByteArray array Net_Reply-readAll();qDebug()array;qDebug()Net_Reply-errorString();Net_Reply-deleteLater();return std::make_tuple(array,Net_Reply-errorString(),int(Net_Reply-error()));
}
摘要认证Digest Authentication: std::tupleQByteArray, QString, int Http::Post(const QString url, const QByteArray body_data)
{qDebug()array_dataurl;QNetworkReply *Net_Reply;QNetworkAccessManager Net_Manage;QNetworkRequest Net_Request;// Digest XXXXX Digest 加密内容// 具体看双方协商怎末对内容加密// 可能 客户端生成 nonce 随机数 以及服务端返会的slat// key MD5(nonce slat)// content hamc(body_data, key) Net_Request.setRawHeader(Authorization,Digest content);Net_Request.setRawHeader(nonce,XXXXXXXXXXXX)Net_Request.setUrl(url);QEventLoop Loop;Net_Reply Net_Manage.post(Net_Request,body_data);connect(Net_Reply,SIGNAL(finished()),Loop,SLOT(quit()));connect(Net_Reply,SIGNAL(error(QNetworkReply::NetworkError)),Loop,SLOT(quit()));Loop.exec();QByteArray array Net_Reply-readAll();qDebug()array;qDebug()Net_Reply-errorString();Net_Reply-deleteLater();return std::make_tuple(array,Net_Reply-errorString(),int(Net_Reply-error()));
}Bearer Token认证:
std::tupleQByteArray, QString, int Http::Post(const QString url, const QByteArray array_data)
{qDebug()array_dataurl;QNetworkReply *Net_Reply;QNetworkAccessManager Net_Manage;QNetworkRequest Net_Request;// Bearer mF_9.B5f-4.1JqM Bearer Token// 具体看实际需求有可能鉴权既有token 也有 摘要Net_Request.setRawHeader(Authorization,Bearer mF_9.B5f-4.1JqM);Net_Request.setUrl(url);QEventLoop Loop;Net_Reply Net_Manage.post(Net_Request,array_data);connect(Net_Reply,SIGNAL(finished()),Loop,SLOT(quit()));connect(Net_Reply,SIGNAL(error(QNetworkReply::NetworkError)),Loop,SLOT(quit()));Loop.exec();QByteArray array Net_Reply-readAll();qDebug()array;qDebug()Net_Reply-errorString();Net_Reply-deleteLater();return std::make_tuple(array,Net_Reply-errorString(),int(Net_Reply-error()));
}
WWW-Authenticate 和 Authenticate 的介绍
WWW-Authenticate 和 Authenticate 是两个与HTTP认证相关的HTTP头部字段用于客户端和服务器之间交换身份验证信息。它们的区别在于使用的上下文和位置。两者区别 WWW-Authenticate WWW-Authenticate 是服务器在HTTP响应中使用的头部字段。当客户端请求受保护的资源但未提供有效的身份验证信息时服务器会返回一个401 Unauthorized响应并在响应头中添加 WWW-Authenticate 字段以提示客户端进行合适的身份验证。 服务器使用 WWW-Authenticate 来指示客户端应该使用哪种认证方式如基本认证、摘要认证等来验证其身份。 Authenticate Authenticate 是客户端在HTTP请求中使用的头部字段。客户端在请求中包含 Authenticate 字段来提供身份验证凭据以验证其身份并请求访问受保护的资源。这是客户端在发起身份验证请求时使用的字段通常与请求中的身份验证方式如基本认证、Bearer Token等一起发送。
使用场景 WWW-Authenticate 在服务器响应中使用通常是在用户尝试访问受保护资源时服务器要求客户端进行身份验证的情况下。客户端会根据这个头部字段指示的认证方式提供相应的凭据。 Authenticate 在客户端请求中使用当客户端向服务器发送请求时它可能会在请求头中包含 Authenticate 字段以根据服务器的要求提供相应的身份验证凭据。
总结来说WWW-Authenticate 是服务器告知客户端应该如何进行身份验证的方式而 Authenticate 是客户端在请求中提供身份验证凭据的方式。它们一起协同工作确保通信双方能够进行有效的身份验证并访问受保护的资源。
