RTSP認證類型

基本認證（basic?authentication）：http 1.0提出的認證方案，其消息傳輸不經過加密轉換因此存在嚴重的安全隱患；

摘要認證（digest?authentication）：http 1.1提出的基本認證的替代方案，其消息經過MD5哈希轉換因此具有更高的安全性。

基本認證：

1. ?客戶端發送DESCRIBE請求到服務端；

2. RTSP服務端認為沒有通過認證，發出WWW-Authenticate認證響應

RTSP/1.0 401 Unauthorized\r\n
CSeq: 1\r\n
WWW-Authenticate:??Basic??realm="RTSPD"\r\n\r\n

此時客戶端程序應該如果彈出密碼認證窗口 ，提示用戶名，輸入認證信息，密碼認證窗口，從響應消息中進行判斷，如果發現是Basic 認證，按如下方式處理。

3：客戶端攜帶Authorization串再次發出DESCRIBE請求即可。

摘要認證：

1.客戶端發送DESCRIBE請求；

2.?服務器端返回401錯誤，提示未認證并以nonce質詢；

RTSP/1.0?401 Unauthorized

Server: HiIpcam/V100R003 VodServer/1.0.0

Cseq: 2

WWW-Authenticate:Digest??realm="HipcamRealServer",?nonce="3b27a446bfa49b0c48c3edb83139543d"

3.客戶端以用戶名，密碼，nonce，HTTP方法，請求的URI等信息為基礎產生response信息進行反饋；

4.?服務器對客戶端反饋的response進行校驗，通過則返回 RTSP/1.0 200 OK。

總結

以上是生活随笔為你收集整理的RTSP鉴权认证之基础认证和摘要认证的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。