Аннотация
В этом документе регистрируются схемы проверки подлинности по протоколу гипертекстовой передачи (HTTP), которые были определены в RFC до создания реестра схем проверки подлинности HTTP IANA.
Оглавление
1. Введение
1. Введение
В этом документе регистрируются схемы проверки подлинности по протоколу гипертекстовой передачи (HTTP), которые были определены в RFC до создания реестра схем проверки подлинности HTTP IANA.
2. Вопросы безопасности
Нет никаких соображений безопасности, связанных с самой регистрацией.
Соображения безопасности, применимые к отдельным схемам аутентификации, должны обсуждаться в спецификациях, которые их определяют.
3. Соображения IANA
Приведенные ниже регистрации были добавлены в реестр IANA «Реестр схемы аутентификации по протоколу гипертекстовой передачи (HTTP)» по адресу <http://www.iana.org/assignments/http-authschemes> (см. Раздел 5.1 [RFC7235]).
Имя схемы аутентификации | Ссылка | Примечания |
---|---|---|
Basic | RFC 2617 (Раздел 2) # | |
Bearer | RFC 6750 # | |
Digest | RFC 2617 (Раздел 3) # | |
Negotiate | RFC 4559 (Раздел 3) # | Эта схема аутентификации нарушает как семантику HTTP (будучи ориентированной на соединение),
так и синтаксис (использование синтаксиса, несовместимого с синтаксисом поля заголовка WWW-Authenticate и Authorization). |
OAuth | RFC 5849 (Раздел 3.5.1) # |
4. Нормативные ссылки
[RFC2617] Franks, J., Hallam-Baker, P., Hostetler, J., Lawrence, S., Leach, P., Luotonen, A., and L. Stewart, «HTTP Authentication: Basic and Digest Access Authentication», RFC 2617, June 1999.
[RFC4559] Jaganathan, K., Zhu, L., and J. Brezak, «SPNEGO-based Kerberos and NTLM HTTP Authentication in Microsoft Windows», RFC 4559, June 2006.
[RFC5849] Hammer-Lahav, E., «The OAuth 1.0 Protocol», RFC 5849, April 2010.
[RFC6750] Jones, M. and D. Hardt, «The OAuth 2.0 Authorization Framework: Bearer Token Usage», RFC 6750, October 2012.
[RFC7235] Fielding, R., Ed. and J. Reschke, Ed., «Hypertext Transfer Protocol (HTTP/1.1): Authentication», RFC 7235, June 2014.
Адрес автора
Julian F. Reschke
greenbytes GmbH
Hafenweg 16
Muenster, NW 48155
Germany
EMail: julian.reschke@greenbytes.de
URI: http://greenbytes.de/tech/webdav/