我想使用HTTP Basic auth在专用网络中的受信任服务之间进行无密码身份验证。使用Basic auth时,完全省略密码字段是否可以接受?我应该研究一种更好的认证机制吗?
答案 0 :(得分:0)
在HTTP Basic auth中,使用冒号连接用户名和密码,然后在base64中编码,结果标题如下所示:
Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ==
Basic部分指定了基本身份验证,第二部分是base64编码令牌。它不必是用户名/密码组合,但可以只是一个密码为空的用户名,或者只是一个用户名。解码授权标头时,您必须注意这一点。