HTTP Basic Authentication คืออะไร?

HTTP Basic Authentication เป็นรูปแบบการตรวจสอบสิทธิ์อย่างง่ายที่ฝังอยู่ในโปรโตคอล HTTP ไคลเอนต์ส่งสตริงที่เข้ารหัส Base64 ของ "ชื่อผู้ใช้:รหัสผ่าน" ในส่วนหัว Authorization กับทุกคำขอ

Basic Auth ปลอดภัยหรือไม่?

Basic Auth เพียงอย่างเดียวไม่ปลอดภัย เนื่องจากข้อมูลรับรองถูกเข้ารหัส Base64 เท่านั้น ไม่ได้เข้ารหัสลับ ควรใช้ผ่าน HTTPS เสมอเพื่อป้องกันการดักจับข้อมูลรับรอง สำหรับการผลิต ควรพิจารณาทางเลือกที่ปลอดภัยกว่า เช่น OAuth หรือ JWT

ใช้ Basic Auth กับ curl อย่างไร?

ใช้แฟล็ก -u: curl -u ชื่อผู้ใช้:รหัสผ่าน https://api.example.com หรือใช้แฟล็ก -H กับส่วนหัวที่สร้างขึ้น: curl -H "Authorization: Basic dXNlcjpwYXNz" https://api.example.com

ใช้อักขระพิเศษในชื่อผู้ใช้หรือรหัสผ่านได้หรือไม่?

ได้ เครื่องมือนี้จัดการอักขระ Unicode ได้อย่างถูกต้อง ข้อมูลรับรองจะถูกเข้ารหัส UTF-8 ก่อนการแปลง Base64 ตาม RFC 7617

ตัวสร้าง Basic Auth

สร้างส่วนหัวการตรวจสอบสิทธิ์ Basic HTTP จากชื่อผู้ใช้และรหัสผ่านทันที

