3.2. HTTP 验证概述
对 Satellite API 的所有请求都需要有效的 Satellite 用户名和密码。API 使用 HTTP 基本身份验证来对这些凭证进行编码,并添加到 Authorization 标头中。有关基本身份验证的更多信息,请参阅 RFC 2617 HTTP 身份验证: Basic 和 Digest 访问身份验证。如果请求没有包括适当的 Authorization 标头,API 会返回 401 Authorization Required 错误
重要
基本身份验证涉及潜在的敏感信息,例如,它会以纯文本形式发送密码。REST API 需要 HTTPS 用于纯文本请求的传输级别加密。
有些 base64 库将编码的凭证分为多行,并使用换行符终止每行。这会使标头无效,并导致错误请求。Authorization 标头要求编码的凭据位于标头中的一行中。
