HTTP Basic autentimine on lihtne autentimismeetod, mis on sisseehitatud HTTP protokolli. See saadab autentimisandmed (username:password) Base64-kodeerituna Authorization päises.
Kuidas Basic autentimine töötab
Klient saadab kasutajanime ja parooli kui 'username:password', kodeerib need Base64-s ja lisab Authorization päisesse kui 'Basic <base64>'. Server dekodeerib selle ja kontrollib andmeid. See on lihtne, kuid nõuab turvalisuse tagamiseks HTTPS-i.
Millal kasutada Basic autentimist
Kasuta Basic autentimist lihtsate API-de, sisemiste tööriistade ja arenduse/testimise jaoks. See on ideaalne kiireks autentimiseks ilma keeruliste OAuth voogudeta. Kasuta siiski alati HTTPS-i. Basic autentimine saadab andmeid, mida saab hõlpsasti dekodeerida, kui need pealt kuulatakse.
Turvalisuse kaalutlused
Kasuta Basic autentimisega alati HTTPS-i. Base64 on kodeerimine, mitte krüpteerimine - igaüks saab seda dekodeerida. Avalike kasutajakontodega API-de jaoks kaaluge OAuth 2.0 või JWT-d. Basic autentimine on suurepärane serveri-serveri suhtluseks või sisemistele tööriistadele korraliku HTTPS-iga.