差異處
這裏顯示兩個版本的差異處。
Both sides previous revision 前次修改 下次修改 | 前次修改 | ||
pc:security:authentication:digest_authentication [2014/11/18 16:19] tony [Sequence] |
pc:security:authentication:digest_authentication [2023/06/25 09:48] (目前版本) |
||
---|---|---|---|
行 1: | 行 1: | ||
+ | {{tag>security spring}} | ||
====== Digest Authentication ====== | ====== Digest Authentication ====== | ||
===== Sequence ===== | ===== Sequence ===== | ||
行 21: | 行 22: | ||
</code> | </code> | ||
==== Postman ==== | ==== Postman ==== | ||
+ | 與cURL最大差別在於要發兩次request,一次是為了拿nonce,一次是驗證並拿回結果。 | ||
- 針對resource的URL發一次request。 | - 針對resource的URL發一次request。 | ||
- 從header內容中拿取realm與nonce。如果有opaque也要拿出來用。 | - 從header內容中拿取realm與nonce。如果有opaque也要拿出來用。 | ||
行 30: | 行 32: | ||
* [[http://en.wikipedia.org/wiki/Digest_access_authentication|Digest Access Authentication]] | * [[http://en.wikipedia.org/wiki/Digest_access_authentication|Digest Access Authentication]] | ||
* [[http://www.hkpug.net/2009/02/18/%E7%94%A8-php-%E5%AF%A6%E7%8F%BE-http-%E8%BA%AB%E4%BB%BD%E9%A9%97%E8%AD%89/|用 PHP 實現 HTTP 身份驗證]] | * [[http://www.hkpug.net/2009/02/18/%E7%94%A8-php-%E5%AF%A6%E7%8F%BE-http-%E8%BA%AB%E4%BB%BD%E9%A9%97%E8%AD%89/|用 PHP 實現 HTTP 身份驗證]] | ||
+ | * [[https://security.stackexchange.com/questions/165982/http-digest-authentication-does-the-server-store-plaintext-passwords|HTTP Digest Authentication: Does the server store plaintext passwords?]] |