声明(claim)

-身份和存取管理
典型的身份验证过程包括三个步骤：

1. 主体向身份提供者 (IdP) 表明其身份。
2. IdP 根据目录验证用户名和密码。
3. 如果主题得到验证，IdP 会发出一个令牌。

基於声明（或基於断言）的身份验证意味着您的网站接受来自外部身份提供商 (IdP) 的令牌，而不是根据服务器上的目录对用户名和密码进行身份验证。声明或断言通常打包在由发行人 IdP 签名的令牌中。您作为客户的网站依赖於 IdP 发布的声明。
基於明文的身份验证很常见。用户名和密码可以以 HTML 形式或通过 HTTP 基本身份验证方案提交。尽管密码本身未加密，但它通常受 TLS/SSL 会话保护。
一些 JavaScript 库可以将密码加密为密文并将其发布到後端服务器，即使我们在使用 TLS/SSL 时不必这样做。
HTTP Digest 方案实现了质询和响应。“有效的响应包含用户名、密码、给定的
nonce 值、HTTP 方法和请求的 URI的校验和（默认为 MD5 校验和）。” (RFC 2617)

参考
. HTTP 身份验证：基本和摘要式存取身份验证

资料来源： Wentz Wu QOTD-20210717
My Blog: https://choson.lifenet.com.tw/