认证

说明

备注

1

Basic 认证（Basic Access Authentication）

通过明文（Base64）传输用户名和密码，在HTTPS环境下使用

最简单，不安全

2

Digest 认证（Digest Authentication）

使用 MD5 加密密码，需要HTTP服务器有权限访问密码数据库

比 Basic 认证安全

3

Kerberos 认证

基于票据的认证协议，广泛应用于 Active Directory 环境

安全性强，支持单点登录

4

NTLM 认证

NT LAN Manager是 Microsoft 开发的较旧的身份验证协议。

使用挑战/响应机制验证身份，不需要在客户端和服务器之间建立安全通道。密码使用 MD4 算法生成的散列进行交换

安全性比 Kerberos 弱

不推荐使用

5

Negotiate 认证

集成了 Kerberos 和 NTLM 认证机制，会优先使用 Kerberos

自动选择认证机制

6

Certificate 认证

基于数字证书认证，向服务器提供一个CA数字证书来证明身份

用于强身份验证环境（VPN、HTTPS）

7

Smart Card 认证

基于物理设备（智能卡）认证，用户须插入智能卡并输入 PIN 码

用于两因素认证环境（政府、军事）

8

Windows Live ID

微软公司推出的统一在线身份认证系统。用户利用ID使用Hotmail、Outlook.com、OneDrive、Skype、OfficeOnline等

方便、安全、高效