BasicAuth是什么

Fanly 2019-07-29 16:24:23
问答

BasicAuth是最简单的一种(户名+密码)认证方式,用base64_encode加密,仅限在一些安全要求不是那么高的场景下使用。

BasicAuth 是最简单的一种(户名+密码)认证方式,这种方式有很多问题, 比如它通过网络发送用户名和密码, 而这些都是以一种很容易解码的形式表示的。

BasicAuth

虽然它是用 base64_encode 加密过, 但这种加密的作用也仅仅是让可信任的用户不太可能在进行网络观测时无意中看到密码, 而不能防止恶意用户. 所以也仅限在一些安全要求不是那么高的场景下使用。

Basic Auth 是开放平台的两种认证方式,简单点说明就是每次请求 API 时都提供用户的 username 和 password。

要明白 BasicAuth 的原理和实现. 简单来说, 它是检查你的 Headers 中的 Authorization. 从中解析出 username 和 password, 和服务器保存的进行对比, 如果一致则通过, 否则返回 401/403 状态码, 表示客户端没有携带或携带了错误的认证信息。

BasicAuth 也被用于服务器或者网站的防止扫面来使用。

0个人收藏 收藏

评论交流

泪雪默认头像 请「登录」后参与评论
  1. 加载中..

相关推荐

  • 键盘 keyboard

    键盘上F11键的作用是什么

    电脑键盘F11键主要是用于浏览器全屏或者退出全屏,也就是全屏快捷键;笔记本键盘Fn键+F11会有不同的功能显示;在表格里按住Shift+F11可插入一个新的工作表;按Alt+F11将打开Microsoft Visual Basic编辑器。
  • VBScript

    VBS是什么

    VBScript(VBS)是基于Visual Basic的脚本语言。VBScript是微软开发的一种脚本语言,可以看作是VB语言的简化版,与Visual Basic for Applications的关系也非常密切。它具有原语言容易学习的特性。
  • SQL服务器是什么

    SQL服务器是什么

    SQL服务器是由Microsoft所开发出来的数据库服务器,一般说来SQL Server可以配合Visual Basic、Visual FoxPro、Access、Clipper等程序语言来开发使用者前端接口,结合这些接口建立一个主从式数据库架构。
  • LINQ是什么

    LINQ是什么

    语言集成查询(LINQ)是微软的一项技术。新增一种自然查询的SQL语法到.NET Framework的编程语言中,当前可支持C#以及Visual Basic .NET语言。
  • ado是什么

    ado是什么

    ADO是一种程序对象,用于表示用户数据库中的数据结构和所包含的数据。在Microsoft Visual Basic编辑器中,可以使用ADO对象以及ADO的附加组件来创建或修改表和查询、检验数据库、或者访问外部数据源。
  • VB Visual Basic

    vb是什么软件

    Visual Basic(简称VB)是微软公司开发的一种通用的基于对象的程序设计语言,为结构化的、模块化的、面向对象的、包含协助开发环境的事件驱动为机制的可视化程序设计语言。是一种可用于微软自家产品开发的语言。