使用基本身份验证时,凭据(64位编码)将从客户端发送到服务器系统,然后根据服务器端的.htpasswd文件进行检查。
我正在构建一个RESTful应用程序:服务器部分是用PHP编写的,客户端是/将是一个JS应用程序。因此,客户端会将凭证字符串发送到服务器。
我的问题是:我无法理解,这是如何安全地工作的。好吧,我使用SSL,凭证不能在途中被盗。但它们在客户端应用程序代码中以明文形式编写。所以他们可以复制并重复使用"由另一个客户。怎么避免呢?或者我是否错误地理解了这个过程?
有人会解释,它是如何运作的。