一些已知的網(wǎng)站認(rèn)證協(xié)議方法：

• **Basic Auth：**最簡單的認(rèn)證協(xié)議，使用用戶名和密碼對(duì)用戶進(jìn)行身份驗(yàn)證。

• **Digest Auth：**改進(jìn)版的Basic Auth，使用哈希算法來保護(hù)用戶名和密碼。

• **OAuth：**一種授權(quán)協(xié)議，允許用戶授權(quán)第三方應(yīng)用訪問其資源。

• **OpenID：**一種身份驗(yàn)證協(xié)議，允許用戶使用現(xiàn)有的身份驗(yàn)證提供商來登錄網(wǎng)站。

• **SAML：**一種單點(diǎn)登錄協(xié)議，允許用戶使用單一身份驗(yàn)證憑據(jù)登錄多個(gè)網(wǎng)站。

• **JWT：**一種令牌格式，用于在各方之間安全地傳輸信息。

以下是如何判斷不同類型的身份驗(yàn)證協(xié)議：

• Basic Auth：Basic Auth 是一個(gè)簡單的身份驗(yàn)證協(xié)議，使用用戶名和密碼對(duì)用戶進(jìn)行身份驗(yàn)證。它使用 base64 編碼將用戶名和密碼組合成一個(gè)字符串，并將該字符串作為 HTTP 頭部發(fā)送到服務(wù)器。

• **Digest Auth：**Digest Auth 是一個(gè)改進(jìn)版的 Basic Auth，使用哈希算法來保護(hù)用戶名和密碼。它使用 MD5 哈希算法將用戶名和密碼組合成一個(gè)字符串，并將該字符串作為 HTTP 頭部發(fā)送到服務(wù)器。

• **OAuth：**OAuth 是一種授權(quán)協(xié)議，允許用戶授權(quán)第三方應(yīng)用訪問其資源。它通過使用令牌來代表用戶訪問資源來實(shí)現(xiàn)。

• **OpenID：**OpenID 是一種身份驗(yàn)證協(xié)議，允許用戶使用現(xiàn)有的身份驗(yàn)證提供商來登錄網(wǎng)站。它通過使用 OpenID 提供商來驗(yàn)證用戶的身份來實(shí)現(xiàn)。

• **SAML：**SAML 是一種單點(diǎn)登錄協(xié)議，允許用戶使用單一身份驗(yàn)證憑據(jù)登錄多個(gè)網(wǎng)站。它通過使用 SAML 提供商來驗(yàn)證用戶的身份來實(shí)現(xiàn)。

• **JWT ：**是基于 JSON 的令牌，可以使用 HTTP 頭部發(fā)送，也可以作為 POST 請(qǐng)求的一部分發(fā)送。JWT 由三個(gè)部分組成：頭部、有效負(fù)載和簽名。頭部包含令牌類型和哈希算法。有效負(fù)載包含令牌所攜帶的信息。簽名是頭部和有效負(fù)載的哈希值，用于驗(yàn)證令牌的完整性。

您可以根據(jù)協(xié)議的特點(diǎn)來判斷。例如，如果協(xié)議使用 base64 編碼將用戶名和密碼組合成一個(gè)字符串，則可能是 Basic Auth。如果協(xié)議使用哈希算法來保護(hù)用戶名和密碼，則可能是 Digest Auth。如果協(xié)議使用令牌來代表用戶訪問資源，則可能是 OAuth。如果協(xié)議使用 OpenID 提供商來驗(yàn)證用戶的身份，則可能是 OpenID。如果協(xié)議使用 SAML 提供商來驗(yàn)證用戶的身份，則可能是 SAML。

看哪里？

打開wireshark>分析>追蹤流>http流>CTRL f 搜索token>對(duì)比

看 Authorization 頭部中的 Bearer 值。Bearer 是 OAuth 協(xié)議中使用的令牌類型（存在于返回值中，直接搜索“token”分析滿足哪個(gè)）。如果請(qǐng)求中包含 Authorization 頭部，并且頭部值以 Bearer 開頭，則請(qǐng)求很可能使用 OAuth 進(jìn)行身份驗(yàn)證。