HTTP Basic Authentication on yksinkertainen todennusjärjestelmä, joka on sisäänrakennettu HTTP-protokollaan. Se lähettää Base64-koodatut tunnistetiedot (käyttäjänimi:salasana) Authorization-otsakkeessa.
Miten Basic Auth toimii
Asiakas lähettää käyttäjänimen ja salasanan muodossa 'username:password', koodaa sen Base64:llä ja lisää Authorization-otsakkeeseen muodossa 'Basic <base64>'. Palvelin dekoodaa sen ja varmistaa tunnistetiedot. Se on yksinkertaista, mutta vaatii HTTPS:n turvallisuuden vuoksi.
Milloin käyttää Basic Auth
Käytä Basic Auth:ia yksinkertaisille API:ille, sisäisille työkaluille tai kehitykseen/testaukseen. Se on täydellinen nopeaan todennukseen ilman monimutkaisia OAuth-virtoja. Käytä kuitenkin aina HTTPS:ää - Basic Auth lähettää tunnistetiedot, jotka voidaan helposti dekoodata, jos ne kaapataan.
Turvallisuusnäkökohdat
Käytä aina HTTPS:ää käyttäessäsi Basic Auth:ia - Base64 on koodausta, ei salausta. Kuka tahansa voi dekoodata sen. Tuotannon API:lle, joka palvelee julkisia käyttäjiä, harkitse OAuth 2.0:aa tai JWT:tä. Basic Auth sopii parhaiten palvelimen väliseen viestintään tai sisäisiin työkaluihin HTTPS:n kanssa.