BasicAuth是最简单的一种(户名+密码)认证方式,用base64_encode加密,仅限在一些安全要求不是那么高的场景下使用。
BasicAuth 是最简单的一种(户名+密码)认证方式,这种方式有很多问题, 比如它通过网络发送用户名和密码, 而这些都是以一种很容易解码的形式表示的。
虽然它是用 base64_encode 加密过, 但这种加密的作用也仅仅是让可信任的用户不太可能在进行网络观测时无意中看到密码, 而不能防止恶意用户. 所以也仅限在一些安全要求不是那么高的场景下使用。
Basic Auth 是开放平台的两种认证方式,简单点说明就是每次请求 API 时都提供用户的 username 和 password。
要明白 BasicAuth 的原理和实现. 简单来说, 它是检查你的 Headers 中的 Authorization. 从中解析出 username 和 password, 和服务器保存的进行对比, 如果一致则通过, 否则返回 401/403 状态码, 表示客户端没有携带或携带了错误的认证信息。
BasicAuth 也被用于服务器或者网站的防止扫面来使用。
