我在规范文档中找不到易于理解的答案。除了简单的答案之外,我很高兴获得描述此问题的规范的参考。
这个问题是后续问题将其值设置为加密的 SAML 2 令牌时授权标头为 null https://stackoverflow.com/questions/19497841/authorization-header-in-null-when-setting-its-value-to-an-encrypted-saml-2-token.
RFC 2616,14.8 授权 https://www.rfc-editor.org/rfc/rfc2616#section-14.8:
Authorization = "Authorization" ":" credentials
RFC 2616, 11 访问认证 https://www.rfc-editor.org/rfc/rfc2616#section-11:
这
规范采用[..]的定义"credentials"
来自[RFC 2617]。
RFC 2617, 1.2 1.2 访问认证框架 https://www.rfc-editor.org/rfc/rfc2617#section-1.2:
credentials = auth-scheme #auth-param
auth-scheme = token
auth-param = token "=" ( token | quoted-string )
RFC 2617, 2 基本身份验证方案 https://www.rfc-editor.org/rfc/rfc2617#section-2
For Basic, the framework above is utilized as follows:
credentials = "Basic" basic-credentials
所以固定后Authorization:
部分,您可以使用:
-
token
,后跟一个可选的"=" (token | quoted-string)
(see RFC 2616 第 16 页 https://www.rfc-editor.org/rfc/rfc2616#page-17)当使用摘要或任何其他未指定的身份验证方案时,或
-
"Basic" basic-credentials
使用基本身份验证时,其中basic-credentials
are 根据 RFC 2045 采用 base64 编码 https://www.rfc-editor.org/rfc/rfc2045#page-25.
我想你实际上是想问一个不同的问题。您在实施特定的授权机制时遇到困难吗?您尝试用什么语言来实现它,您当前有什么代码以及问题是什么?
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)