Basic Auth

Posted gdpw

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Basic Auth相关的知识,希望对你有一定的参考价值。

开放平台

把网站服务封装成一系列接口供第三方开发者使用,这种行为就叫做Open API,提供开放API的平台本身就被称为开放平台。比如一些网站支持QQ登录,那QQ就相当于开放平台,QQ提供了一些OPEN API,只要你提供了正确的参数,就可以访问这些资源(比如某个用于的昵称)。

供第三方使用就涉及到验证和授权的过程。通常使用Basic Auth和OAuth两种方式。

Basic Auth 

Basic Auth使用base64编码把username和password加密后放入请求头,不安全,但是开发和调试简单。如账号181密码123,生成的header请求头的Authorization字段:

Authorization: Basic MTgxOjEyMw==

空格前面是加密方式,后面是加密的值。把181:123直接base64后的字符串就是MTgxOjEyMw== 


Basic Auth肯定是不安全的,也不会在实现开放平台授权和验证时使用这种方式。

在给APP提供接口的时候可以使用这种方式(如果比较懒的话),并且请求的时候也不会真的带上密码,一般是登录之后返回一个生成的Token值作为密码封装到请求的header头中。

 

以上是关于Basic Auth的主要内容,如果未能解决你的问题,请参考以下文章

Endpoint Basic Auth VueJs

nginx配置指令auth_basic、auth_basic_user_file及相关知识

nginx返回错误状态码401

nginx 添加basic auth

nginx认证模块ngx_http_auth_basic_module

HTTP 基本认证(basic auth)和摘要认证(digest auth)区别