2.2.2. 基本身份验证
基本身份验证只支持向后兼容,自 Red Hat Virtualization 版本 4.0 起已弃用,并将在以后的中删除。
每个请求使用 HTTP 基本身份验证 [2] 对凭据进行编码:如果请求没有包含适当的 授权 标头,服务器会发送 401 Authorization Required 响应:
HEAD /ovirt-engine/api HTTP/1.1 Host: myengine.example.com HTTP/1.1 401 Authorization Required
请求通过指定域 的授权 标头发出。使用 username@domain:password 约定在提供的凭证中对适当的 Red Hat Virtualization Manager 域和用户进行编码。
下表显示了 Base64 中编码凭据的流程。
| 项 | 值 |
|---|---|
| 用户名 |
|
| 域 |
|
| 密码 |
|
| 未编码凭证 |
|
| Base64 编码的凭证 |
|
提供 Base64 编码的凭证,如下所示:
HEAD /ovirt-engine/api HTTP/1.1 Host: myengine.example.com Authorization: Basic YWRtaW5AaW50ZXJuYWw6bXlwYXNzd29yZA== HTTP/1.1 200 OK
基本身份验证涉及潜在的敏感信息,如密码,以纯文本形式发送。API 需要 Hypertext 传输协议安全(HTTPS)进行纯文本请求的传输级别的加密。
有些 Base64 库将结果分为多行,并使用换行字符终止每行。这会破坏标头,并导致出现错误的请求。Authorization 标头需要在标头内一行上编码的凭据。
