我正在构建一个REST服务,我希望我的用户能够通过提供用户名和用户来请求限时令牌。密码,他们可以用来发出请求(因此他们不必在每个请求上继续传递用户名和密码)。
该网站将在HTTPS下运行,但是当我们要求令牌尽可能安全时,我试图确定用户名和密码应放在请求中的哪个位置。我是否应该通过Authorization标题传递它?这会被称为Basic Auth吗?
答案 0 :(得分:0)
为了涵盖基本身份验证,用户名和密码通过冒号连接并通过Base64编码,即
Base64Encode(用户名:密码)---> dXNlcm5hbWU6cGFzc3dvcmQ =
然后,生成的字符串将作为授权标头传递
Authorization: Basic dXNlcm5hbWU6cGFzc3dvcmQ=
查看https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Authorization