基本認證(basic authentication):http 1.0提出的認證方案,其訊息傳輸不經過加密轉換因此存在嚴重的安全隱患;
摘要認證(digest authentication):http 1.1提出的基本認證的替代方案,其訊息經過md5雜湊轉換因此具有更高的安全性。
1. 客戶端傳送describe請求到服務端;
2. rtsp服務端認為沒有通過認證,發出www-authenticate認證響應
rtsp/1.0 401 unauthorized\r\n
cseq: 1\r\n
www-authenticate: basic realm="rtspd"\r\n\r\n
此時客戶端程式應該如果彈出密碼認證視窗 ,提示使用者名稱,輸入認證資訊,密碼認證視窗,從響應訊息中進行判斷,如果發現是basic 認證,按如下方式處理。
3:客戶端攜帶authorization串再次發出describe請求即可。
1.客戶端傳送describe請求;
2. 伺服器端返回401錯誤,提示未認證並以nonce質詢;
rtsp/1.0 401 unauthorized
server: hiipcam/v100r003 vodserver/1.0.0
cseq: 2
www-authenticate:digest realm="hipcamrealserver", nonce="3b27a446bfa49b0c48c3edb83139543d"
3.客戶端以使用者名稱,密碼,nonce,http方法,請求的uri等資訊為基礎產生response資訊進行反饋;
4. 伺服器對客戶端反饋的response進行校驗,通過則返回 rtsp/1.0 200 ok。
HTTP基本認證和JWT鑑權
basic authentication 當瀏覽器訪問使用基本認證的 的時候,瀏覽器會提示你輸入使用者名稱和密碼。http auth的過程 一次典型的訪問場景是 wordpress api 建立文章,返回401.admin登入 工具 上傳外掛程式 zip 2 xshell連線伺服器 輸入命令 3 開...
HTTP基本認證和JWT鑑權
basic authentication 當瀏覽器訪問使用基本認證的 的時候,瀏覽器會提示你輸入使用者名稱和密碼。http auth的過程 一次典型的訪問場景是 wordpress api 建立文章,返回401.admin登入 工具 上傳外掛程式 zip 2 xshell連線伺服器 輸入命令 3 開...
給REST介面做鑑權認證 OAuth
本地儲存使用者名稱和密碼肯定是不合適的。參考了 如何設計好的restful api之安全性這裡寫鏈結內容 重新學習了oauth 發現原來oauth2.0還有四種模式可選 授權碼模式 authorization code 簡化模式 resource owner 密碼模式 password creden...