6.2 HTTP 认证

认证指的是确认访问系统的用户身份的过程

手机银行应用有两种认证模式： 标准验证与快速验证

标准验证：

提示用户输入用户名与密码

快速验证：

让用户注册设备， 然后使用 PIN 进行验证， 每次验证时无需用户名与密码。 要想确保快速认证的安全性， 如果用户选择在给定的认证请求中注册设备， 那么服务器响应就需要包含一个额外的属性， 即用户的证书。 应用会存储这个证书， 并在随后启动时检查， 从而确定应该显示哪个认证视图

手机银行应用的标准认证模式使用 HTTP Basic 认证， 而快速认证则使用从 Web Service 下载的客户端证书