HTTP 之 Authorization

标签：对话   request   search   字符串   head   res   advance   use   template   

客户端发送 http 请求
服务器发现配置了 http auth，于是检查 request 里面有没有 "Authorization" 的 http header
如果有，则判断 Authorization 里面的内容是否在用户列表里面，Authorization header 的典型数据为 "Authorization: Basic jdhaHY0="，其中 Basic 表示基础认证， jdhaHY0= 是 base64 编码的 "user:passwd" 字符串。
如果没有，或者用户密码不对，则返回 http code 401 页面给客户端。
标准的 http 浏览器在收到 401 页面之后，应该弹出一个对话框让用户输入帐号密码；并在用户点确认的时候再次发出请求，这次请求里面将带上 Authorization header

        await this.proxy({
            result: ‘api:/wenshu_pm2_v3/_search/template‘
        }, {
            body: JSON.stringify(advancedJson),
            headers: {
                "Content-Type": "application/json",
                "Authorization": "Basic emhzZjp6aHNmNjY2Ng==",
                //user:password 的 Base64编码
            },
        })

HTTP 之 Authorization

标签：对话   request   search   字符串   head   res   advance   use   template   

原文地址：https://www.cnblogs.com/xuchengrui/p/13123773.html