2.2.2. 基本身份验证
基本身份验证只支持向后兼容。它自 Red Hat Virtualization 版本 4.0 后被弃用,并将在以后被删除。
每个请求都使用 HTTP 基本身份验证 [2] 对凭据进行编码。如果请求不包含适当的 Authorization 标头,服务器会发送 401 Authorization required 响应:
HEAD /ovirt-engine/api HTTP/1.1 Host: myengine.example.com HTTP/1.1 401 Authorization Required
请求通过指定域的 Authorization 标头发出。使用 username@domain:password 的形式,对提供的凭证中适当的 Red Hat Virtualization Manager 域和用户进行编码。
下表显示了 Base64 中编码凭据的流程。
| 项 | 值 |
|---|---|
| 用户名 |
|
| 域 |
|
| 密码 |
|
| 取消编码的凭证 |
|
| Base64 编码凭证 |
|
提供 Base64 编码的凭证,如下所示:
HEAD /ovirt-engine/api HTTP/1.1 Host: myengine.example.com Authorization: Basic YWRtaW5AaW50ZXJuYWw6bXlwYXNzd29yZA== HTTP/1.1 200 OK
基本身份验证涉及潜在的敏感信息,如密码,以纯文本形式发送。API 需要 Hypertext 传输协议安全(HTTPS)进行纯文本请求的传输级别加密。
有些 Base64 库将结果分解成多行,并使用换行符终止每行。这会破坏标头,并导致有故障的请求。Authorization 标头需要在标头中的一行中编码的凭据。
