认证:即有时候访问系统出现的问题:401(请求需要用户名和密码)、403(访问被禁止forbidden)
针对这些原因就是出现访问的系统需要认证,认证的方式如下:
:
No Auth 不需要认证
Bearer Token 需要token
basic Auth 基本认证
Digest Auth 摘要认证
消息摘要式身份认证是在基本身份认证上面扩展了安全性,服务器为每一个连接生成一个唯一的随机数,客户端用这个随机数对密码进行MD5加密,然后返回服务器,服务器也用这个随机数对密码进行加密,然后和客户端传送过来的加密数据进行比较,如果一致就返回结果
客户端请求资源->服务器返回认证标示->客户端发送认证信息->服务器查验认证
OAuth 1.0 / OAuth 2.0 登录授权认证(自己百度看解释吧,现在很多都是用的此种方式OAuth 2.0)
hawk 认证(百度搜索一下这个的详细解释吧)
是一个HTTP认证方案,使用MAC(Message Authentication Code,消息认证码算法)算法,它提供了对请求进行部分加密验证的认证HTTP请求的方法,包括HTTP方法、请求URI和主机。hawk方案要求提供一个共享对称密匙在服务器与客户端之间,通常这个共享的凭证在初始TLS保护阶段建立的,或者是从客户端和服务器都可用的其他一些共享机密信息中获得的
还有其余几个认证方式,但是相较于前面几个来说,前面的几个常用(根据实际情况来分辨吧)