Как называется собирательное имя для базовой аутентификации, дайджеста, NTLM и Kerberos? - PullRequest
1 голос
/ 30 ноября 2011

Правильно ли использовать термин «проверка подлинности с ответом на запрос» для базовой, дайджест-проверки, проверки подлинности NTLM и Kerberos?

Является ли проверка подлинности на основе файлов cookie / ASP.NET формой проверки подлинности при ответе на запрос?

1 Ответ

0 голосов
/ 01 декабря 2011

tl; dr : нет, HTTP Basic не является вопросом / ответом. Проверка подлинности с помощью форм не является запросом / ответом. Я бы просто назвал их «механизмами аутентификации HTTP».

Говоря очень строго, да, все они являются механизмами реагирования на вызов. (В базовой HTTP-аутентификации или в веб-форме «ответом» будет пароль пользователя. С cookie-файлом некоторые магические токены будут «ответом».) Но на самом деле, никто бы никогда не назвал их так - когда вы говорите о механизм «запрос / ответ», это обычно подразумевает, что сервер предоставляет уникальный «вызов», на который клиент затем может предоставить уникальный «ответ». (Простая аутентификация по паролю, как в случае HTTP Basic auth, очевидно, не уникальна.)

...