Skip to main content

1. 简介

本文档定义了 "Basic" 超文本传输协议 (HTTP) 认证方案,该方案以用户 ID/密码对的形式传输凭据,使用 Base64 编码(HTTP 认证方案在 [RFC7235] 中定义)。

除非与某些外部安全系统(如 TLS,传输层安全,[RFC5246])结合使用,否则该方案不被认为是安全的用户认证方法,因为用户 ID 和密码以明文形式在网络上传输。

"Basic" 方案之前在 [RFC2617] 的第 2 节中定义。本文档更新了该定义,并通过引入 'charset' 认证参数(第 2.1 节)解决了国际化问题。

其他更新 RFC 2617 的文档包括 "超文本传输协议 (HTTP/1.1): 认证" ([RFC7235],定义认证框架)、"HTTP 摘要访问认证" ([RFC7616],更新 "Digest" 认证方案的定义) 和 "HTTP Authentication-Info 和 Proxy-Authentication-Info 响应头字段" ([RFC7615])。这四份文档共同废止了 RFC 2617。

1.1. 术语与符号

本文档中的关键词 "MUST"、"MUST NOT"、"REQUIRED"、"SHALL"、"SHALL NOT"、"SHOULD"、"SHOULD NOT"、"RECOMMENDED"、"MAY" 和 "OPTIONAL" 应按照 [RFC2119] 中的描述进行解释。

术语 "保护空间 (protection space)" 和 "领域 (realm)" 在 [RFC7235] 的第 2.2 节中定义。

术语 "(字符)集合 ((character) repertoire)" 和 "字符编码方案 (character encoding scheme)" 在 [RFC6365] 的第 2 节中定义。

Last updated on