4.2. HTTP 身份验证概述
对 Satellite API 的所有请求都需要有效的 Satellite 用户名和密码。API 使用基本 HTTP 身份验证对这些凭证进行编码,并添加到 Authorization 标头中。有关基本身份验证的更多信息,请参阅 RFC 2617 HTTP 身份验证: Basic 和 Digest Access 身份验证。如果请求没有包括适当的 Authorization 标头,API 会返回 401 Authorization Required 错误。
重要
基本身份验证涉及潜在的敏感信息,例如,它将密码以纯文本形式发送。REST API 需要 HTTPS 进行纯文本请求的传输级别加密。
有些 base64 库将编码的凭据分成多行,并使用换行符终止每行。这会使标头无效,并导致请求出现故障。Authorization 标头需要编码的凭证位于标头中的一行中。
