基本身份验证 username/password 可以持续多长时间?
How long can a basic authentication username/password be?
使用基本身份验证时,是否有长度限制:
- 用户名,
- 密码,
- 组合的用户名和密码
常用客户端或客户端框架是否有任何实际限制?
HTTP 基本身份验证在 RFC2617 的第 2 节中指定;它没有对挑战或响应的最大大小指定任何明确限制。
所以答案是没有官方的最大限制。
我不知道各种客户端或服务器端 HTTP 实施中的任何特定限制。如果我处于你的位置,那么我会这样处理这个问题:
1) 在服务器端,外部因素将决定最大用户名和密码大小。您将从某处验证用户 ID 和密码。它可能来自某种密码文件,或某些目录服务或数据库,这将决定您的最大限制。
2) 在客户端,我会合理地假设我向客户端提示的登录 ID 和密码的最大限制为 255 个字符;直到有人向我投诉。
使用基本身份验证时,是否有长度限制:
- 用户名,
- 密码,
- 组合的用户名和密码
常用客户端或客户端框架是否有任何实际限制?
HTTP 基本身份验证在 RFC2617 的第 2 节中指定;它没有对挑战或响应的最大大小指定任何明确限制。
所以答案是没有官方的最大限制。
我不知道各种客户端或服务器端 HTTP 实施中的任何特定限制。如果我处于你的位置,那么我会这样处理这个问题:
1) 在服务器端,外部因素将决定最大用户名和密码大小。您将从某处验证用户 ID 和密码。它可能来自某种密码文件,或某些目录服务或数据库,这将决定您的最大限制。
2) 在客户端,我会合理地假设我向客户端提示的登录 ID 和密码的最大限制为 255 个字符;直到有人向我投诉。