HTTP 基本认证和摘要认证的客户端实现是不是相同?

Posted

技术标签:

【中文标题】HTTP 基本认证和摘要认证的客户端实现是不是相同?【英文标题】:Is client implementation for HTTP basic and digest authentication the same?HTTP 基本认证和摘要认证的客户端实现是否相同? 【发布时间】:2015-06-25 02:04:29 【问题描述】:

根据 Apache 的HTTP authentication 指南。基本身份验证和摘要身份验证都需要 UsernamePasswordCredentials 实例。

我的问题是,我可以在example 之后对基本和摘要的服务器身份验证使用相同的客户端实现吗?

【问题讨论】:

【参考方案1】:

是的,你可以而且你应该这样做。 HttpClient 能够在单个请求执行过程中使用不同的身份验证方案(例如,使用 Basic 对代理进行身份验证,使用 NTLM 对源服务器进行身份验证)

【讨论】:

感谢您的回答,@oleg。你能告诉我你是否知道 HttpClient 4.5x 多重身份验证的好例子。我发现的所有示例都使用了已弃用的类,并且我陷入了 401 未经授权的状态。问候。 这些有什么问题? hc.apache.org/httpcomponents-client-4.5.x/examples.html

以上是关于HTTP 基本认证和摘要认证的客户端实现是不是相同?的主要内容,如果未能解决你的问题,请参考以下文章

WebApi接口安全认证——HTTP之摘要认证

HTTP基本认证

HTTP 基本认证(basic auth)和摘要认证(digest auth)区别

HTTP 基本认证(basic auth)和摘要认证(digest auth)区别

前端学HTTP之摘要认证

HTTP - 摘要认证