iT邦幫忙

2017 iT 邦幫忙鐵人賽
DAY 11
0
自我挑戰組

我的月薪嬌妻:HTTP系列 第 11

Day11-小白合送的土耳其絨毯- Http Basic Authentication

最近H的阿姨-小白合,似乎很擔心我們之間的關係,為了讓她安心,決定採取展現親密感的計畫。

禮拜六下午我們來到了小白合工作的大樓旁邊的草地執行作戰計畫。

我正拿著望遠鏡看著某一層樓

「小白合工作的地方在19樓...」

H:「以前她跟我說過在等咖啡煮好的時候,眺望附近公園的綠景能紓解疲勞」

H:「小白合是咖啡中毒者,所以今天下午我們會有3次機會」

「這麼高她會發現我們嗎?」

H:「這塊絨毯是她送我的土耳其特產,花紋很特殊,僅此一塊,看一眼就會認出來的」

「原來如此」

想到了幫助我們回答「來者何人」的認證機制,這塊絨毯就是讓小白合能夠識別出H的一個媒介。

Http Basic Authentication,當伺服器接收到一個尚未獲得授權使用某資源的請求,且該資源屬於受到保護的區域範圍時,則回覆內帶有該資訊

WWW-Authenticate: Basic realm="Tsuzakiroom"

Tsuzakiroom是伺服器用來識別該URL是屬於保護區域的,客戶端接到該回覆後回傳使用者帳號和密碼,在請求中會帶相關header,使用base64編碼userid:password,userid和password中間以冒號(:)隔開。

Authorization: Basic base64(Mikuri:Kawaī)

其中Mikuri:Kawaī使用base64編碼後為TWlrdXJpOkthd2HEqw==

但Http Basic Authentication一定要搭配SSL服用,否則會曝曬在陽光底下,因為只要用base64解碼後就可以看到原來的資訊。


上一篇
Day10-不用馬上回應-XMLHttpRequest
下一篇
Day12-中間人沼田!
系列文
我的月薪嬌妻:HTTP30

尚未有邦友留言

立即登入留言