0 امتیاز
قبل در کامپیوتر و اینترنت توسط (1.1هزار امتیاز)

در مبحث پیاده سازی authentication در یک وب سایت، تفاوت HTTP authentication و forms-based authentication چیست؟

1 پاسخ

0 امتیاز
قبل توسط (1.1هزار امتیاز)

در HTTP authentication، سرور با قرار دادن هدر WWW-Authenticate در پاسخ HTTP از مرورگر در خواست می کند که اطلاعات مربوط احراز هویت را از کاربر بگیرد:

WWW-Authenticate: Basic realm="insert realm"


و سپس مرورگر نیز نام کاربری و کلمه عبور را از کاربر می گیرد و از طریق هدر Authorization  در قالب username:password و در قالب encoding RFC2045-MIME به سرور ارسال می کند:

Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ==

اما در forms-based authentication احراز هویت کاربر با نمایش یک HTML form توسط برنامه تحت وب به کاربر انجام می شود.
در حقیقت HTTP authentication سرور وظیفه احراز هویت کاربران را بر عهده دارد ولی در forms-based authentication برنامه تحت وب.

سوالات مشابه

+2 امتیاز
1 پاسخ 4.9هزار بازدید
+1 امتیاز
1 پاسخ 1.5هزار بازدید
0 امتیاز
0 پاسخ 252 بازدید
+1 امتیاز
1 پاسخ 892 بازدید
0 امتیاز
1 پاسخ 398 بازدید
...