아래 이미지는 기본 HTTP 인증을 보여줍니다. 클라이언트는 /family
리소스를 요청하고 자신을 식별하도록 요청받습니다. 이제는 /family
에 액세스 할 수 있습니다. 클라이언트는 또한 패밀리 영역에있는 리소스 인 /family/photos/kids
을 묻습니다.후속 요청에 대한 기본 HTTP 인증
클라이언트가 /family
리소스에 대해 이미 식별되었지만 /family/photos/kids
에 대해서도 확인되지 않았습니다. 그들은 같은 영역에 있지만 서버는 동일한 클라이언트가 요청을 발행했는지 여부를 알지 못합니다. 아니면 그렇습니까? 서버는이 특정 클라이언트가 이후 요청시 /family/photos/kids
에 액세스하도록 허용된다는 것을 어떻게 알 수 있습니까? 사용자가 인증 한 후에는 요청할 때마다 암호와 사용자 이름이 전송됩니까? 클라이언트가 요청할 때마다 팝업을 통해 질문합니까? 쿠키는 첫 번째 인증시 설정됩니까?
들러 주셔서 감사합니다. 따라서 base64로 인코딩 된 credentilas와 함께 Authorization 헤더는이 전체 도메인이나 그/가족에 대한 모든 후속 요청을 보냅니 까?/가족/사진/어린이들에게도 보낼 수 있습니까? 프록시 인증에도 동일한 문제가 발생합니까? – sanjihan
클라이언트는 각 요청에서 헤더를 전송해야합니다. 브라우저를 사용하여 사용자에게 자격 증명을 요청하면 동일한 도메인에 대해 해당 자격 증명을 사용합니다. Apache와 같은 프록시를 사용하여 인증을 관리 할 수 있습니다. – pedrofb