On Tue, 24 Oct 2000, Artem Koutchine wrote:
> From: Artem Koutchine <matrix@ipform.ru>
> Subject: [apache-talk] HTTP Auth
> X-Mailer: Microsoft Outlook Express 5.00.2919.6600
>
> Приветствую!
>
> У меня вопрос по поводу HTTP авторизации.
> Прошу уточнить, правильно ли я ее себе представляю:
> 1) User agent шлет запрос на URL на сервер
> 2) Сервер говорит, что требуется авторищированный вход
И говорит что Authorization Realm такой-то.
> 3) User агент шлет запрос на URL + реквизиты авторизации
> 4) Сервер проверяет реквизиты, Если НЕ ОК, то (2) иначе (5)
> 5) Сервер высылает страницу
> 6) Агент запоминает, что реквизиты были ОК
> 7) Агент шлет следующий запрос + те же реквизиты
> 8) Сервер делает (4).
>
> Прошу меня поправить, если я не правильно понял чего. Например,
> в этой схеме я не пойму, как Агент может знать, что надо отправлять
> определенные реквизиты для определенного URL.
А вот по имени realm и может. Более того, насколько я понимаю,
агент всегда пытается послать запрос без реквизитов, и только получив
в ответ 401 и имя realm отправляет реквизиты.
--
Victor Wagner vitus@ice.ru
Programmer Office:7-(095)-785-09-72
Communiware.Net Home: 7-(095)-135-46-61
http://www.communiware.nethttp://www.ice.ru/~vitus
=============================================================================
= Apache-Talk@lists.lexa.ru mailing list =
Mail "unsubscribe apache-talk" to majordomo@lists.lexa.ru if you want to quit.
= Archive avaliable at http://www.lexa.ru/apache-talk =