0 امتیاز
قبل در کامپیوتر و اینترنت توسط (1.1هزار امتیاز)

در مبحث پیاده سازی authentication در یک وب سایت، تفاوت HTTP authentication و forms-based authentication چیست؟

1 پاسخ

0 امتیاز
قبل توسط (1.1هزار امتیاز)

در HTTP authentication، سرور با قرار دادن هدر WWW-Authenticate در پاسخ HTTP از مرورگر در خواست می کند که اطلاعات مربوط احراز هویت را از کاربر بگیرد:

WWW-Authenticate: Basic realm="insert realm"


و سپس مرورگر نیز نام کاربری و کلمه عبور را از کاربر می گیرد و از طریق هدر Authorization  در قالب username:password و در قالب encoding RFC2045-MIME به سرور ارسال می کند:

Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ==

اما در forms-based authentication احراز هویت کاربر با نمایش یک HTML form توسط برنامه تحت وب به کاربر انجام می شود.
در حقیقت HTTP authentication سرور وظیفه احراز هویت کاربران را بر عهده دارد ولی در forms-based authentication برنامه تحت وب.

سوالات مشابه

+2 امتیاز
1 پاسخ 5.0هزار بازدید
+1 امتیاز
2 پاسخ 1.1هزار بازدید
+1 امتیاز
1 پاسخ 1.7هزار بازدید
0 امتیاز
0 پاسخ 380 بازدید
+1 امتیاز
1 پاسخ 1.0هزار بازدید
0 امتیاز
1 پاسخ 523 بازدید
...