Penjana Basic Auth
Jana pengepala pengesahan Basic HTTP daripada nama pengguna dan kata laluan dengan serta-merta
Apakah pengesahan HTTP Basic?
Pengesahan HTTP Basic ialah skema pengesahan mudah yang dibina ke dalam protokol HTTP. Klien menghantar rentetan berkod Base64 "nama_pengguna:kata_laluan" dalam pengepala Authorization dengan setiap permintaan.
Adakah Basic Auth selamat?
Basic Auth sahaja tidak selamat kerana kelayakan hanya dikodkan Base64, bukan disulitkan. Sentiasa gunakan melalui HTTPS untuk mengelakkan pencerobohan kelayakan. Untuk pengeluaran, pertimbangkan alternatif lebih selamat seperti OAuth atau JWT.
Bagaimana menggunakan Basic Auth dengan curl?
Gunakan bendera -u: curl -u nama_pengguna:kata_laluan https://api.example.com, atau gunakan bendera -H dengan pengepala yang dijana: curl -H "Authorization: Basic dXNlcjpwYXNz" https://api.example.com
Bolehkah saya menggunakan aksara khas dalam nama pengguna atau kata laluan?
Ya, alat ini mengendalikan aksara Unicode dengan betul. Kelayakan dikodkan UTF-8 sebelum penukaran Base64, mengikut RFC 7617.