Basic认证: 当客户端与服务器端进行请求时,允许通过用户名和密码实现的一种身份认证方式.
// 如果一个页面需要Basic认证,它会检查请求报文头中的Authorization字段的内容,该字段的值由认证方式和加密值构成:
$ curl -v "http://user:pass@www.baidu.com/"
> GET / HTTP/1.1
> Authorization: Basic dXNlcjpwYXNz
> User-Agent: curl/7.24.0 (x86_64-apple-darwin12.0) libcurl/7.24.0 OpenSSL/0.9.8r zlib/1.2.5
> Host: www.baidu.com
> Accept: */*// 在Basic认证中,它会将用户和密码部分组合: username + ":" + password。然后进行Base64编码,如下所示:
var encode = function (username, password) {return new Buffer(username + ":" + password).toString('base64');
};// 如果用户首次访问该网页,URL地址中也没有携带认证内容,那么浏览器会响应一个401未授权状态码:
function (req, res){var auth = req.headers['authorization'] || '';var paths = auth.split(' ');var method = parts[0] || ''; // Basicvar encoded = parts[1] || ''; // dXNlcjpwYXNzvar decoded = new Buffer(encoded, 'base64').toString('utf-8').split(":");var user = decoded[0]; // uservar pass = decoded[1]; // passif (!checkUser(user, pass)) {res.setHeader('WWW-Authenticate', 'Basic realm="Secure Area"');res.writeHead(401);} else {handle(req, res);}
}
详情参考《深入浅出Node》P193~P194