Basic认证: 当客户端与服务器端进行请求时,允许通过用户名和密码实现的一种身份认证方式.
// 如果一个页面需要Basic认证,它会检查请求报文头中的Authorization字段的内容,该字段的值由认证方式和加密值构成:
$ curl -v "http://user:[email protected]/"
> GET / HTTP/1.1
> Authorization: Basic dXNlcjpwYXNz
> User-Agent: curl/7.24.0 (x86_64-apple-darwin12.0) libcurl/7.24.0 OpenSSL/0.9.8r zlib/1.2.5
> Host: www.baidu.com
> Accept: */*
// 在Basic认证中,它会将用户和密码部分组合: username + ":" + password。然后进行Base64编码,如下所示:
var encode = function (username, password) {
return new Buffer(username + ":" + password).toString('base64');
};
// 如果用户首次访问该网页,URL地址中也没有携带认证内容,那么浏览器会响应一个401未授权状态码:
function (req, res){
var auth = req.headers['authorization'] || '';
var paths = auth.split(' ');
var method = parts[0] || ''; // Basic
var encoded = parts[1] || ''; // dXNlcjpwYXNz
var decoded = new Buffer(encoded, 'base64').toString('utf-8').split(":");
var user = decoded[0]; // user
var pass = decoded[1]; // pass
if (!checkUser(user, pass)) {
res.setHeader('WWW-Authenticate', 'Basic realm="Secure Area"');
res.writeHead(401);
} else {
handle(req, res);
}
}
详情参考《深入浅出Node》P193~P194