第 1 章 基本身份验证(Basic authentication)
HTTP 基本身份验证是强制对 Web 资源的访问控制的最低资源要求技术之一。您可以使用 HTTP 基本身份验证保护 Quarkus 应用程序端点。Quarkus 包含用于基本身份验证的内置身份验证机制。
基本身份验证使用 HTTP 标头中的字段,不依赖于 HTTP cookie、会话标识符或登录页面。
1.1. 授权标头
HTTP 用户代理(如 Web 浏览器)使用 Authorization 标头来在每个 HTTP 请求中提供用户名和密码。标头指定为 Authorization: Basic <credentials& gt;,其中 credentials 是用户 ID 和密码的 Base64 编码,用冒号加入。
Example:
如果用户名是 alice,密码是 secret,HTTP 授权标头将为 Authorization: Basic QWxjZTpzZWNyZXQ=,其中 QWxjZTpzZWNyZXQ= 是 alice :secret 字符串的 Base64 编码表示。
基本身份验证机制不会为传输的凭据提供机密保护。在传输过程中,凭证使用 Base64 进行编码,且不会以任何方式加密或散列。因此,为了提供机密性,请使用 HTTPS 的基本身份验证。
基本身份验证是一个精心指定的、简单挑战和响应方案,所有 Web 浏览器和大多数 Web 服务器都理解。
