Trình tạo Basic Auth
Tạo tiêu đề xác thực Basic HTTP từ tên người dùng và mật khẩu ngay lập tức
Xác thực HTTP Basic là gì?
Xác thực HTTP Basic là một sơ đồ xác thực đơn giản được tích hợp trong giao thức HTTP. Máy khách gửi chuỗi mã hóa Base64 "tên_người_dùng:mật_khẩu" trong tiêu đề Authorization với mỗi yêu cầu.
Basic Auth có an toàn không?
Basic Auth đơn lẻ không an toàn vì thông tin xác thực chỉ được mã hóa Base64, không được mã hóa. Luôn sử dụng qua HTTPS để ngăn chặn đánh cắp thông tin xác thực. Cho môi trường sản xuất, hãy cân nhắc các giải pháp an toàn hơn như OAuth hoặc JWT.
Cách sử dụng Basic Auth với curl?
Sử dụng cờ -u: curl -u tên_người_dùng:mật_khẩu https://api.example.com, hoặc sử dụng cờ -H với tiêu đề đã tạo: curl -H "Authorization: Basic dXNlcjpwYXNz" https://api.example.com
Tôi có thể sử dụng ký tự đặc biệt trong tên người dùng hoặc mật khẩu không?
Có, công cụ này xử lý chính xác các ký tự Unicode. Thông tin xác thực được mã hóa UTF-8 trước khi chuyển đổi Base64, tuân theo RFC 7617.