0

我想使用 HTTP Basic auth 在专用网络中的受信任服务之间进行无密码身份验证。使用基本身份验证时是否可以完全省略密码字段?我应该研究更好的身份验证机制吗?

4

1 回答 1

0

在 HTTP Basic auth 中,用户名和密码使用冒号连接,然后以 base64 编码,生成的标头如下所示:

Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ==

Basic 部分指定基本身份验证,第二部分是 base64 编码的令牌。它不必是用户名/密码组合,而可以是带有空白密码的用户名,或单独的用户名。在解码授权标头时,您只需要注意这一点。

于 2013-01-10T22:16:27.663 回答