HTTP Basic認證是內建於HTTP協定的簡單認證方案。它在Authorization標頭中以Base64編碼傳送憑證(username:password)。
Basic認證的工作原理
客戶端將使用者名稱和密碼作為'username:password'傳送,使用Base64編碼,並將其作為'Basic <base64>'新增到Authorization標頭中。伺服器解碼並驗證憑證。它很簡單但需要HTTPS來確保安全。
何時使用Basic認證
將Basic認證用於簡單的API、內部工具或開發/測試。它非常適合無需複雜OAuth流程的快速認證。但是,始終使用HTTPS - Basic認證傳送的憑證在被攔截時很容易解碼。
安全考慮
使用Basic認證時始終使用HTTPS - Base64是編碼,不是加密。任何人都可以解碼它。對於服務公共使用者的生產API,考慮使用OAuth 2.0或JWT。Basic認證最適合使用HTTPS的伺服器間通訊或內部工具。