basic基本认证是从HTTP/1.0定义的认证方式,就是在http请求头部添加Authorization字段,传值: Basic + base64编码的(用户名:密码)。
basic认证的基本步骤:
1.正常发起请求,服务端会返回401状态码,告知客户端需要认证
HTTP/1.1 401 \r\n
WWW-Authenticate: Basic realm="Realm"\r\n
2.客户端将用户名和密码以base64编码后发送至服务端
Basic c3RhcjpzdGFyNTI0OA==
3.认证成功返回200状态码,认证失败返回401
基本认证使用base64编码,并不算加密,而传输的又是用户id和密码敏感信息,所以如果通信过程被窃听,很容易被盗号。使用抓包工具都可以看到明文的Credentials,因为不需要任何附加信息即可解码。
此外basic只有认证操作,并无注销操作,且安全级别达不到大多数网站安全级别,使用较少。