Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我想使用 HTTP Basic auth 在专用网络中的受信任服务之间进行无密码身份验证。使用基本身份验证时是否可以完全省略密码字段?我应该研究更好的身份验证机制吗?
在 HTTP Basic auth 中,用户名和密码使用冒号连接,然后以 base64 编码,生成的标头如下所示:
Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ==
Basic 部分指定基本身份验证,第二部分是 base64 编码的令牌。它不必是用户名/密码组合,而可以是带有空白密码的用户名,或单独的用户名。在解码授权标头时,您只需要注意这一点。