HTTP Basic Authentication হল একটি সরল অথেনটিকেশন স্কিম যা HTTP প্রোটোকলে বিল্ট-ইন। এটি Authorization হেডারে Base64-এনকোডেড ফরম্যাটে ক্রেডেনশিয়াল (username:password) পাঠায়।
Basic Auth কীভাবে কাজ করে
ক্লায়েন্ট ইউজারনেম ও পাসওয়ার্ড 'username:password' হিসেবে পাঠায়, Base64-এ এনকোড করে এবং Authorization হেডারে 'Basic <base64>' হিসেবে যুক্ত করে। সার্ভার এটি ডিকোড করে এবং ক্রেডেনশিয়াল যাচাই করে। এটি সহজ কিন্তু নিরাপত্তার জন্য HTTPS প্রয়োজন।
কখন Basic Auth ব্যবহার করবেন
সরল API, অভ্যন্তরীণ টুল বা ডেভেলপমেন্ট/টেস্টিংয়ের জন্য Basic Auth ব্যবহার করুন। জটিল OAuth ফ্লো ছাড়াই দ্রুত অথেনটিকেশনের জন্য আদর্শ। তবে সবসময় HTTPS ব্যবহার করুন - Basic Auth সহজেই ডিকোডযোগ্য ক্রেডেনশিয়াল পাঠায় যদি ইন্টারসেপ্ট করা হয়।
নিরাপত্তা বিবেচনা
Basic Auth ব্যবহার করার সময় সবসময় HTTPS ব্যবহার করুন - Base64 হল এনকোডিং, এনক্রিপশন নয়। যে কেউ এটি ডিকোড করতে পারে। পাবলিক ইউজারদের জন্য প্রোডাকশন API-তে OAuth 2.0 বা JWT বিবেচনা করুন। Basic Auth সার্ভার-টু-সার্ভার সংযোগ বা HTTPS ব্যবহার করে অভ্যন্তরীণ টুলের জন্য সেরা।