IETF RFC 2617


Статус статьи

Не проверено экспертами


Наименование стандарта

IETF RFC 2617 HTTP Authentication: Basic and Digest Access Authentication


Область применения



Описание

"HTTP/1.0" включает спецификацию для схемы базовой аутентификации доступа. Эта схема не рассматривается как метод защиты пользовательской аутентификации (если не используется в соединении с некоторыми внешними защищенными системами, такими как SSL), так как имя пользователя и пароль пересылаются через сеть как открытый текст.

Документ также задает спецификацию для системы аутентификации HTTP, оригинальной базовой схемы аутентификации, схемы базирующейся на криптографических хэшах, называемых как "Свод аутентификации доступа". Они также предназначены для работы в качестве замены RFC 2069. Некоторые опциональные элементы специфицированные в RFC 2069 были удалены из этой спецификации благодаря недостаткам, найденным с момента его публикации; другие новые элементы были добавлены для совместимости, эти новые элементы были сделаны опционально, но сильно рекомендованы к использованию.


Ссылки

IETF RFC 2617


Архитектурные кейсы, связанные со стандартом