Γεννήτρια Basic Auth
Δημιουργήστε κεφαλίδες ελέγχου ταυτότητας Basic HTTP από όνομα χρήστη και κωδικό πρόσβασης άμεσα
Τι είναι η βασική αυθεντικοποίηση HTTP;
Η βασική αυθεντικοποίηση HTTP είναι ένα απλό σχήμα αυθεντικοποίησης ενσωματωμένο στο πρωτόκολλο HTTP. Ο πελάτης στέλνει μια συμβολοσειρά κωδικοποιημένη σε Base64 "όνομα_χρήστη:κωδικός_πρόσβασης" στην κεφαλίδα Authorization με κάθε αίτημα.
Είναι ασφαλές το Basic Auth;
Το Basic Auth από μόνο του δεν είναι ασφαλές επειδή τα διαπιστευτήρια είναι μόνο κωδικοποιημένα σε Base64, όχι κρυπτογραφημένα. Να το χρησιμοποιείτε πάντα μέσω HTTPS για να αποτρέψετε την υποκλοπή διαπιστευτηρίων. Για παραγωγή, εξετάστε πιο ασφαλείς εναλλακτικές όπως OAuth ή JWT.
Πώς χρησιμοποιώ το Basic Auth με curl;
Χρησιμοποιήστε τη σημαία -u: curl -u όνομα_χρήστη:κωδικός_πρόσβασης https://api.example.com, ή τη σημαία -H με την παραγόμενη κεφαλίδα: curl -H "Authorization: Basic dXNlcjpwYXNz" https://api.example.com
Μπορώ να χρησιμοποιήσω ειδικούς χαρακτήρες στο όνομα χρήστη ή τον κωδικό πρόσβασης;
Ναι, αυτό το εργαλείο διαχειρίζεται σωστά τους χαρακτήρες Unicode. Τα διαπιστευτήρια κωδικοποιούνται σε UTF-8 πριν από τη μετατροπή Base64, σύμφωνα με το RFC 7617.