BasicAuth是什么

Fanly 问答 2019-07-29 16:24:23 阅读(...)

BasicAuth是最简单的一种（户名+密码）认证方式，用base64_encode加密，仅限在一些安全要求不是那么高的场景下使用。

BasicAuth 是最简单的一种（户名+密码）认证方式，这种方式有很多问题, 比如它通过网络发送用户名和密码, 而这些都是以一种很容易解码的形式表示的。

BasicAuth

虽然它是用 base64_encode 加密过, 但这种加密的作用也仅仅是让可信任的用户不太可能在进行网络观测时无意中看到密码, 而不能防止恶意用户. 所以也仅限在一些安全要求不是那么高的场景下使用。

Basic Auth 是开放平台的两种认证方式，简单点说明就是每次请求 API 时都提供用户的 username 和 password。

要明白 BasicAuth 的原理和实现. 简单来说, 它是检查你的 Headers 中的 Authorization. 从中解析出 username 和 password, 和服务器保存的进行对比, 如果一致则通过, 否则返回 401/403 状态码, 表示客户端没有携带或携带了错误的认证信息。

BasicAuth 也被用于服务器或者网站的防止扫面来使用。

base64_encode BasicAuth 科技问答认证方式

0个人收藏收藏

评论交流

请「登录」后参与评论

加载中..

相关推荐

键盘上F11键的作用是什么

电脑键盘F11键主要是用于浏览器全屏或者退出全屏，也就是全屏快捷键；笔记本键盘Fn键+F11会有不同的功能显示；在表格里按住Shift+F11可插入一个新的工作表；按Alt+F11将打开Microsoft Visual Basic编辑器。

F11键全屏快捷键快捷键问答
VBS是什么

VBScript（VBS）是基于Visual Basic的脚本语言。VBScript是微软开发的一种脚本语言，可以看作是VB语言的简化版，与Visual Basic for Applications的关系也非常密切。它具有原语言容易学习的特性。

VBS VBScript 微软问答
SQL服务器是什么

SQL服务器是由Microsoft所开发出来的数据库服务器，一般说来SQL Server可以配合Visual Basic、Visual FoxPro、Access、Clipper等程序语言来开发使用者前端接口，结合这些接口建立一个主从式数据库架构。

SQL服务器数据库数据库服务器 QA
LINQ是什么

语言集成查询（LINQ）是微软的一项技术。新增一种自然查询的SQL语法到.NET Framework的编程语言中，当前可支持C#以及Visual Basic .NET语言。

LINQ LINQ技术微软 QA
ado是什么

ADO是一种程序对象，用于表示用户数据库中的数据结构和所包含的数据。在Microsoft Visual Basic编辑器中，可以使用ADO对象以及ADO的附加组件来创建或修改表和查询、检验数据库、或者访问外部数据源。

ado 程序对象 QA
vb是什么软件

Visual Basic(简称VB)是微软公司开发的一种通用的基于对象的程序设计语言,为结构化的、模块化的、面向对象的、包含协助开发环境的事件驱动为机制的可视化程序设计语言。是一种可用于微软自家产品开发的语言。

Microsoft VB Visual Basic 问答