HTTP Basic Authentication yra paprasta autentifikacijos schema, integruota į HTTP protokolą. Ji siunčia Base64 koduotus kredencialus (vartotojo vardas:slaptažodis) Authorization antraštėje.
Kaip Veikia Basic Auth
Klientas siunčia vartotojo vardą ir slaptažodį kaip 'username:password', užkoduoja jį Base64 ir prideda prie Authorization antraštės kaip 'Basic <base64>'. Serveris jį dekoduoja ir patikrina kredencialus. Tai paprasta, bet reikalauja HTTPS saugumo.
Kada Naudoti Basic Auth
Naudokite Basic Auth paprastiems API, vidinėms priemonėms arba kūrimui/testavimui. Tai puikiai tinka greitai autentifikacijai be sudėtingų OAuth srautų. Tačiau visada naudokite HTTPS - Basic Auth siunčia kredencialus, kuriuos lengva dekoduoti jei jie perimti.
Saugumo Svarstymai
Visada naudokite HTTPS naudodami Basic Auth - Base64 yra kodavimas, ne šifravimas. Bet kas gali jį dekoduoti. Production API, aptarnaujantiems viešus vartotojus, apsvarstykite OAuth 2.0 arba JWT. Basic Auth yra geriausias serverio-serverio komunikacijai arba vidinėms priemonėms su HTTPS.