使用 Apache 的基本授权框架,可以直接在 URL 上传递用户名和密码:
https://username:password@domain.com/path
我的问题是,是否可以在 URL 中对密码(或用户名和密码)进行编码(base64 或 sha1,或 md5,等等)?
我已经尝试了apache.org 上列出的各种组合,但它们在用作标题时似乎都是有效的(如header("Authorization",...))。
例如,如果这行得通,上面的 url 将类似于(以 SHA1 为例):
https://username:{SHA}<base64 encoded sha hash>@domain.com/path
但这当然行不通。
谢谢。