http - русском - сервер сообщает что он находится в digest




Что такое «область» в базовой аутентификации (2)

Область может рассматриваться как область (а не конкретная страница, это может быть группа страниц), для которой используются учетные данные; это также строка, которая будет отображаться, когда браузер откроет окно входа в систему, например

Введите имя пользователя и пароль для <realm name> :

Когда изменяется область, браузер может отображать другое всплывающее окно, если у него нет учетных данных для этой конкретной области.

Я настраиваю базовую аутентификацию на сайте php и нашел this страницу в руководстве по php, показывающем настройку. Что означает «царство» здесь в заголовке?

header('WWW-Authenticate: Basic realm="My Realm"');

Запрошена ли страница страницы?


Согласно RFC 7235 , параметр realm зарезервирован для определения защитных пространств (набор страниц или ресурсов, где требуются учетные данные), и он используется схемами аутентификации для указания области защиты .

Более подробную информацию см. В приведенной ниже цитате (основные моменты отсутствуют в RFC):

2.2. Защитное пространство (царство)

Параметр аутентификации «realm» зарезервирован для использования по схемам аутентификации, которые хотят указать область защиты .

Защитное пространство определяется каноническим корневым URI (схемой и полномочными компонентами эффективного URI запроса) на сервере, к которому осуществляется доступ, в сочетании с значением царства, если оно присутствует. Эти области позволяют защищенным ресурсам на сервере разбиваться на множество защитных пространств, каждая из которых имеет свою собственную схему аутентификации и / или базу данных авторизации. Значение области - это строка, обычно назначаемая сервером происхождения, которая может иметь дополнительную семантику, специфичную для схемы аутентификации. Обратите внимание, что ответ может иметь несколько проблем с одной и той же авто-схемой, но с разными областями. [...]

Примечание 1: Структура проверки подлинности HTTP в настоящее время определена RFC 7235 , которая обновляет RFC 2617 и делает RFC 2616 устаревшим.

Примечание 2: Параметр realm больше не требуется для выполнения challenges .





digest-authentication