3.2. HTTP 身份验证概述
所有对 Satellite API 的请求都需要有效的 Satellite 用户名和密码。API 使用 HTTP 基本身份验证对这些凭证进行编码并添加到 授权 标头中。有关基本身份验证的更多信息,请参阅 RFC 2617 HTTP 身份验证: Basic 和 Digest Access Authentication。如果请求不包含适当的 授权 标头,API 会返回 401 Authorization 必需 错误
重要
基本身份验证涉及潜在的敏感信息,例如,它会以纯文本形式发送密码。REST API 需要 HTTPS 来传输级别加密纯文本请求。
有些 base64 库将编码的凭据拆分为多行,并使用换行字符终止每行。这会导致标头,并导致一个有问题的请求。Authorization 标头要求编码的凭据位于标头中的一行中。
