Red Hat build of Quarkus 3.8
Red Hat Customer Content Services
摘要
本指南引进了 HTTP 基本身份验证,作为保护 Quarkus 应用程序端点的最小资源技术。它详细介绍了使用 Authorization 标头传输 Base64 编码的凭证,并突出显示 HTTPS 在传输过程中保护这些凭证的需求。它讨论了一些限制,如凭证缺少加密、需要为每个请求发送凭据,以及管理应用中凭据的复杂性。另外还提供了实施指导和对其他安全资源的引用,包括启用基本身份验证和基于角色的访问控制(RBAC)。