基本身份验证、摘要身份验证、NTLM身份验证和Kerberos身份验证的统称是什么？

Question

对于基本身份验证、摘要身份验证、NTLM身份验证和Kerberos身份验证，使用术语“质询-响应身份验证”是否正确？

cookies/ASP.NET forms身份验证是否也是质询-响应身份验证？

Answer 1

HTTP；dr：不， Basic不是挑战/响应。表单身份验证不是质询/响应。我将它们简单地称为"HTTP身份验证机制“。

严格地说，是的，它们都是挑战响应机制。(在基本的HTTP身份验证或web表单中，“响应”将是用户的密码。有了cookie，一些神奇的令牌就是“响应”。)但实际上，没有人会这样叫它们--当你谈到“挑战/响应”机制时，这通常意味着服务器提供了一个唯一的“挑战”，然后客户端可以为其提供一个唯一的“响应”。(与HTTP基本身份验证一样，简单的密码身份验证显然不是唯一的。)