http - 对于 401 响应,尤其是对于 REST API,WWW-Authenticate 应该包含什么?

标签 http http-headers http-status-code-401

如果凭据不正确或无效,并且我选择使用 401,那么 WWW-Authenticate header 值应该是多少?领域应该是什么,尤其是对于 REST API?

我看到的大多数示例是 WWW-Authenticate: realm="Company website"location="...." 但这更像是浏览器客户端。

最佳答案

WWW-Authenticate 响应头包含“challenge”,challenge 包含的内容取决于您使用的身份验证方案。

如果您使用基本身份验证,则质询仅包含一个字符串“Basic”和一个领域,例如:

WWW-Authenticate: Basic realm="WallyWorld"

如果你使用摘要认证,它应该包括一个字符串“摘要”和许多字段,例如:

WWW-Authenticate: Digest
             realm="testrealm@host.com",
             qop="auth,auth-int",
             nonce="dcd98b7102dd2f0e8b11d0f600bfb0c093",
             opaque="5ccc069c403ebaf9f0171e9517f40e41"

参见 RFC 7235用于 HTTP 身份验证方案和 RFC 2617用于基本和摘要身份验证。

关于http - 对于 401 响应,尤其是对于 REST API,WWW-Authenticate 应该包含什么?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/24173803/

上一篇:http - 是否有 ISP(Virgin Media 等)识别的任何 HTTP 请求 header 以防止其 DNS 劫持?

下一篇:ios - HTTP Post 中的大尺寸图像问题

相关文章:

java - 为 CROS 添加 Access-Control-Allow-Origin

python - Steam FileUploader 发布请求 : Missing SteamID

c - c语言客户端向http服务器发送文件

windows - 怎么能在网上看到文件版本却不能下载呢?

java - 将 Mimeheader 添加到 apache Axis 会引发错误请求

c# - 为 WebBrowser 控件设置身份验证 header - ASP.NET

java - HTTPS - Web 请求和响应是否已加密?

apache - 有条件地设置 Apache header

ruby-on-rails - 为什么我的 sign_in.json 返回 401 状态? (Thinkster 上的 AngularJS + Rails 教程)

windows-services - Google 分析未经授权的访问 (401)

©2024 IT工具网  联系我们