در این بخش به فصل دوازدهم از کتاب HTTP The Definitive Guide با عنوان Basic Authentication می پردازیم.
میلیونها نفر از وب برای انجام تراکنشهای خصوصی و دسترسی به دادههای خصوصی استفاده میکنند. وب دسترسی به این اطلاعات را بسیار آسان میکند، اما آسان به اندازه کافی خوب نیست. ما نیاز به اطمینان داریم که چه کسی میتواند به دادههای حساس ما نگاه کند و چه کسی میتواند تراکنشهای ممتاز ما را انجام دهد. همه اطلاعات برای عموم مردم در نظر گرفته نشده است.
ما باید احساس راحتی کنیم که کاربران غیرمجاز نمیتوانند پروفایلهای سفر آنلاین ما را مشاهده کنند یا اسناد را بدون رضایت ما در وب سایتهای ما منتشر کنند. ما باید مطمئن شویم که حساسترین اسناد برنامهریزی شرکتی ما در دسترس اعضای غیرمجاز نیست.
سرورها به راهی نیاز دارند تا هویت کاربر را تصدیق نمایند. هنگامی که یک سرور هویت کاربر را بداند، میتواند تصمیم بگیرد که کاربر میتواند به کدام تراکنشها و منابع دسترسی داشته باشد. احراز هویت به معنای اثبات این موضوع است که شما چه کسی هستید. معمولاً شما با ارائه یک نام کاربری و یک رمز عبور مخفی احراز هویت میکنید. HTTP یک تسهیلات بومی برای احراز هویت HTTP فراهم میکند. در حالی که مطمئناً میتوانید قابلیتهای احراز هویت خود را در بالای فرمها و کوکیهای HTTP قرار دهید، برای بسیاری از موقعیتها، احراز هویت بومی HTTP به خوبی مطابقت دارد.
این فصل از کتاب به مبحث احراز هویت HTTP پرداخته و رایجترین شکل احراز هویت HTTP، احراز هویت اولیه یا Basic Authentication را مورد بحث قرار میدهد. در فصل بعدی به تکنیک قدرتمندتری به نام احراز هویت Digest خواهیم پرداخت.
ادامه مطالب این بخش را می توانید از لینک زیر به صورت PDF دانلود نمایید: