Giao thức truyền siêu văn bản [HTTP] là một giao thức mạng để trao đổi dữ liệu giữa nhiều thiết bị mạng, được sử dụng rộng rãi để truyền dữ liệu giữa máy khách HTTP [trình duyệt hoặc ứng dụng di động] và máy chủ. Hiện nay, giao thức HTTP là phương thức giao tiếp chủ yếu và phổ biến nhất trên Internet. HTTP được xây dựng trên các thông báo được gọi là yêu cầu [request] và phản hồi [response] và dựa trên kiến trúc client-server. Ứng dụng khách tạo một yêu cầu và gửi nó đến máy chủ, sau đó máy chủ xử lý yêu cầu này, tạo phản hồi và gửi lại cho máy khách
Xác thực HTTP là gì?
Xác thực HTTP là quá trình cho phép người dùng truy cập tài nguyên được bảo vệ. Xác thực được thực hiện bằng cách gửi thông tin đăng nhập trong tiêu đề Ủy quyền để có quyền truy cập vào tài nguyên. Xác thực HTTP hoạt động như thế này. khách hàng gửi yêu cầu đến máy chủ cho một trang cụ thể. Máy chủ phản hồi máy khách bằng mã trạng thái 401 [Không được phép] và cung cấp thông tin về cách xác thực. Sau đó, khách hàng sẽ gửi một yêu cầu khác, bao gồm tiêu đề Ủy quyền với thông tin đăng nhập. Nếu chứng chỉ hợp lệ, máy chủ sẽ phản hồi với trang được yêu cầu hoặc tài nguyên API hoặc mã trạng thái 403 [Bị cấm] nếu thông tin đăng nhập không hợp lệ
Xác thực máy chủ cơ bản là gì?
Xác thực máy chủ cơ bản là một phương thức xác thực gửi chuỗi được mã hóa base64 đến máy chủ với tên người dùng và mật khẩu trong tiêu đề Ủy quyền. Đối với xác thực HTTP cơ bản, yêu cầu chứa trường tiêu đề ở dạng Ủy quyền. {Thông tin đăng nhập} cơ bản, trong đó thông tin đăng nhập là thông tin đăng nhập và mật khẩu được mã hóa Base64, được nối với một dấu hai chấm ". " Vì lý do bảo mật, chỉ nên sử dụng xác thực máy chủ cơ bản qua HTTPS/SSL
Cú pháp xác thực máy chủ cơ bản
Sau đây là cú pháp của tiêu đề Ủy quyền
Cú pháp xác thực máy chủ cơ bản
Authorization: Basic {base64 encoded string}
Ở đâu
- ủy quyền. tiêu đề ủy quyền HTTP tiêu chuẩn
- Căn bản. cho biết loại Ủy quyền HTTP
Yêu cầu NHẬN là gì?
GET là một trong chín phương thức yêu cầu HTTP phổ biến. HTTP GET được sử dụng để yêu cầu tài nguyên từ máy chủ, chẳng hạn như trang HTML, hình ảnh, tệp và dữ liệu JSON. Yêu cầu GET chỉ nên nhận dữ liệu không thay đổi trạng thái của máy chủ. Các yêu cầu GET không thể có phần thân, nhưng bạn vẫn có thể gửi dữ liệu đến máy chủ trong các tham số URL [độ dài URL tối đa giới hạn kích thước dữ liệu]
Nhận cú pháp yêu cầu
GET /echo/get/json HTTP/1.1
Authorization: Basic e3VzZXJuYW1lfTp7cGFzc3dvcmR9
Host: reqbin.com
Xem thêm
- SOAP vs REST
- Làm cách nào để nhận JSON từ điểm cuối API REST?
- POST chuỗi JSON với xác thực cơ bản
Tạo các đoạn mã cho PHP và các ngôn ngữ lập trình khác
Chuyển đổi yêu cầu Xác thực Máy chủ Cơ bản Yêu cầu GET của bạn sang PHP, JavaScript/AJAX, Curl/Bash, Python, Java, C#/. NET bằng cách sử dụng trình tạo mã PHP
Các ví dụ và bài viết về API liên quan đến yêu cầu PHP GET Xác thực máy chủ cơ bản
Làm cách nào để gửi yêu cầu với Tiêu đề ủy quyền mã thông báo Bearer?
Giao thức truyền siêu văn bản là một giao thức truyền dữ liệu được sử dụng rộng rãi để truyền dữ liệu giữa các máy khách HTTP [trình duyệt và ứng dụng di động] và máy chủ. HTTP dựa trên công nghệ "máy khách-máy chủ". Máy khách đưa ra yêu cầu và bắt đầu kết nối, máy chủ nhận yêu cầu rồi thực hiện và gửi kết quả cho máy khách. HTTP xác định các phương thức yêu cầu khác nhau cho biết hành động mong muốn [thêm, cập nhật, xóa] cho một tài nguyên nhất định. Mỗi phương thức yêu cầu thực hiện ngữ nghĩa của nó và thực hiện một hành động cụ thể
Xác thực HTTP là gì?
Xác thực HTTP là một phương thức phản hồi và yêu cầu đơn giản mà máy chủ có thể yêu cầu thông tin xác thực từ máy khách và cung cấp khung để kiểm soát quyền truy cập vào tài nguyên. Xác thực là hệ quả của việc xác định xem khách hàng có quyền truy cập tài nguyên hay không. HTTP hỗ trợ xác thực như một phương tiện đàm phán quyền truy cập vào tài nguyên được bảo vệ
Xác thực cơ bản là gì?
Xác thực cơ bản là một phương thức xác thực đơn giản được tích hợp trong giao thức HTTP. Xác thực cơ bản gửi chuỗi được mã hóa base64 với tên người dùng và mật khẩu trong tiêu đề Ủy quyền. Xác thực cơ bản chỉ nên sử dụng cùng với các cơ chế bảo mật khác như HTTPS/SSL vì lý do bảo mật. Để gửi thông tin xác thực cơ bản đến máy chủ, bạn cần chuyển đổi "tên người dùng. password" thành chuỗi được mã hóa Base64 và chuyển nó vào tiêu đề yêu cầu ủy quyền
Cú pháp xác thực cơ bản
Sau đây là cú pháp phổ biến cho tiêu đề Xác thực cơ bản
Cú pháp tiêu đề xác thực cơ bản
Authorization: Basic {base64 encoded string}
Ở đâu
- ủy quyền. tiêu đề ủy quyền HTTP tiêu chuẩn
- Căn bản. cho biết loại Ủy quyền HTTP
JSON là gì?
JSON [Ký hiệu đối tượng JavaScript] là định dạng dựa trên văn bản để lưu trữ có cấu trúc và trao đổi dữ liệu ở định dạng con người có thể đọc được. JSON được sử dụng trong hầu hết các ngôn ngữ kịch bản. JSON đến từ JavaScript và có cú pháp tương tự như JavaScript nhưng có thể được sử dụng riêng biệt với nó. JSON cho phép truyền thông tin qua mạng. Sau khi nhận dữ liệu ở định dạng JSON, máy khách sẽ chuyển đổi dữ liệu thành các đối tượng theo ngôn ngữ lập trình đã cho. Ví dụ: đối với JavaScript, việc chuyển đổi được thực hiện bằng cách gọi JSON. phương pháp phân tích cú pháp [dữ liệu]. Bản thân JSON không có phương thức, chỉ có thuộc tính. Việc chuyển đổi từ dữ liệu JSON sang đối tượng được thực hiện bằng cách gọi các phương thức của ngôn ngữ lập trình; . Có các định dạng khác cho cùng một mục đích, chẳng hạn như XML và YAML
Ví dụ JSON
{
"Id": 78912,
"Customer": "Jason Sweet",
"Quantity": 1,
"Price": 18.00
}
Yêu cầu POST là gì?
HTTP POST là một trong những phương thức HTTP được sử dụng phổ biến nhất. Yêu cầu POST có thể chứa hoặc không chứa dữ liệu. Các yêu cầu POST thường được sử dụng khi gửi biểu mẫu web hoặc khi tải tệp lên máy chủ. Dữ liệu POST được bao gồm trong phần thân của thông báo POST. Tiêu đề Loại nội dung cho biết loại nội dung yêu cầu POST và độ dài được chỉ định trong tiêu đề Độ dài nội dung
Ví dụ về yêu cầu POST xác thực cơ bản
POST /echo/post/json HTTP/1.1
Authorization: Basic e3VzZXJuYW1lfTp7cGFzc3dvcmR9
Host: reqbin.com
Accept: application/json
Content-Type: application/json
Content-Length: 61
Xem thêm
- Làm cách nào để đăng JSON lên điểm cuối API REST?