3.2. HTTP 身份验证概述
所有对 Satellite API 的请求都需要有效的 Satellite 用户名和密码。API 使用 HTTP 基本身份验证对这些凭证进行编码,并添加到 Authorization 标头中。有关基本身份验证的更多信息,请参阅 RFC 2617 HTTP Authentication: Basic 和 Digest Access Authentication。如果请求没有包括适当的 Authorization 标头,API 会返回 401 Authorization Required 错误
重要
基本身份验证涉及潜在的敏感信息,例如,它会以纯文本形式发送密码。REST API 需要 HTTPS 进行纯文本请求的传输级别加密。
有些 base64 库可将编码的凭证拆分为多行,并使用换行符终止每行。这会导致标头无效,并导致一个错误的请求。Authorization 标头要求编码的凭证位于标题中的一行中。
