基本和摘要式身份验证

基本和摘要式身份验证的 System.Net 实现遵循 RFC2617 – HTTP 身份验证：基本和摘要式身份验证（可在万维网联合会网站上找到）。

若要使用基本身份验证和摘要式身份验证，应用程序必须在 WebRequest 对象的 Credentials 属性中提供用户名和密码，该对象用于从 Internet 中请求数据，如下例所示。

Dim MyURI As String = "http://www.contoso.com/"  
Dim WReq As WebRequest = WebRequest.Create(MyURI)  
WReq.Credentials = New NetworkCredential(UserName, SecurelyStoredPassword)  

String MyURI = "http://www.contoso.com/";  
WebRequest WReq = WebRequest.Create(MyURI);  
WReq.Credentials = new NetworkCredential(UserName, SecurelyStoredPassword);  

注意

使用基本和摘要式身份验证发送的数据不会加密，因此攻击者会看到数据。 此外，基本身份验证凭据（用户名和密码）是以明文形式发送的，会被截取。

请参阅

• NTLM 和 Kerberos 身份验证
• Internet 身份验证