Das Bild unten zeigt grundlegende HTTP-Authentifizierung. Der Client fragt Ressource und es wird aufgefordert, sich zu identifizieren. Es tut und jetzt kann es auf die zugreifen. Der Client fragt dann nach /family/photos/kids Ressource, die im Familienbereich ist.grundlegende HTTP-Authentifizierung bei nachfolgenden Anforderungen
Der Client hat sich bereits für Ressource identifiziert, aber nicht auch für /family/photos/kids. Sie befinden sich im selben Bereich, aber der Server weiß nicht, dass derselbe Client eine Anforderung ausgegeben hat. Oder tut es? Woher weiß der Server, dass dieser bestimmte Client auch Zugriff auf /family/photos/kids bei einer nachfolgenden Anfrage haben darf? Wird das Passwort und der Benutzername bei jeder Anfrage gesendet, nachdem sich der Benutzer authentifiziert hat? Wird der Kunde für jede Anfrage, die er/sie macht, per Pop-up gefragt? Werden Cookies bei der ersten Authentifizierung gesetzt?
Vielen Dank für Ihren Besuch. Also Autorisierungsheader zusammen mit Base64-codierten Credentilas werden bei allen nachfolgenden Anfragen an diese ganze Domain oder nur/Familie gesendet? Wird es auch an/Familie/Fotos/Kinder senden? Gilt das auch für die Proxy-Autorisierung? – sanjihan
Der Client muss den Header in jeder Anfrage senden. Wenn Sie den Browser verwenden, um den Benutzer nach Anmeldeinformationen zu fragen, werden diese für die gleiche Domäne verwendet. Ein Proxy, z. B. Apache, kann verwendet werden, um die Autorisierung zu verwalten – pedrofb