RTSP鉴权认证之基础认证和摘要认证区别
2024-08-27 15:46:58
RTSP认证类型
- 基本认证(basic authentication):http 1.0提出的认证方案,其消息传输不经过加密转换因此存在严重的安全隐患。;
- 摘要认证(digest authentication):http 1.1提出的基本认证的替代方案,其消息经过MD5哈希转换因此具有更高的安全性。
基本认证:
1. 客户端发送DESCRIBE请求到服务端;
2. RTSP服务端认为没有通过认证,发出WWW-Authenticate认证响应
RTSP/1.0 401 Unauthorized\r\n
CSeq: 1\r\n
WWW-Authenticate: Basic realm="RTSPD"\r\n\r\n
此时客户端程序应该如果弹出密码认证窗口 ,提示用户名,输入认证信息,密码认证窗口,从响应消息中进行判断,如果发现是Basic 认证,按如下方式处理。
3:客户端携带Authorization串再次发出DESCRIBE请求即可。
摘要认证:
1.客户端发送DESCRIBE请求;
2. 服务器端返回401错误,提示未认证并以nonce质询;
RTSP/1.0 401 Unauthorized
Server: HiIpcam/V100R003 VodServer/1.0.0
Cseq: 2
WWW-Authenticate:Digest realm="HipcamRealServer", nonce="3b27a446bfa49b0c48c3edb83139543d"
3.客户端以用户名,密码,nonce,HTTP方法,请求的URI等信息为基础产生response信息进行反馈;
4. 服务器对客户端反馈的response进行校验,通过则返回 RTSP/1.0 200 OK。
最新文章
- Application Loader上传app程序
- NSString
- markdown语法学习效果预览
- 别不拿里程碑当石头---------IT项目管理之项目计划(转)
- How to using to code import to GL journal[AX2012]
- Brunch:快捷的HTML5构建工具
- SVM支持向量机算法
- kettle表输入条件参数设置
- POJ2960 S-Nim 【博弈论】
- c语言变量及输入输出
- ELK原理与介绍
- .Net Reactor 单个dll或exe文件的保护
- formidable模块的使用
- Best Time to Buy and Sell Stock I &;amp;&;amp; II &;amp;&;amp; III
- MySql下载
- Java学习笔记二十七:Java中的抽象类
- NHibernate之一级缓存(第十篇)
- Sphinx 匹配模式
- telnet WIN7设置回显办法
- Jquery的Split二次分割