码迷,mamicode.com
首页 > 其他好文 > 详细

Basic Auth

时间:2018-06-19 00:53:41      阅读:192      评论:0      收藏:0      [点我收藏+]

标签:三方   直接   开发   basic   并且   ati   服务   word   pen   

开放平台

把网站服务封装成一系列接口供第三方开发者使用,这种行为就叫做Open API,提供开放API的平台本身就被称为开放平台。比如一些网站支持QQ登录,那QQ就相当于开放平台,QQ提供了一些OPEN API,只要你提供了正确的参数,就可以访问这些资源(比如某个用于的昵称)。

供第三方使用就涉及到验证和授权的过程。通常使用Basic Auth和OAuth两种方式。

Basic Auth 

Basic Auth使用base64编码把username和password加密后放入请求头,不安全,但是开发和调试简单。如账号181密码123,生成的header请求头的Authorization字段:

Authorization: Basic MTgxOjEyMw==

空格前面是加密方式,后面是加密的值。把181:123直接base64后的字符串就是MTgxOjEyMw== 


Basic Auth肯定是不安全的,也不会在实现开放平台授权和验证时使用这种方式。

在给APP提供接口的时候可以使用这种方式(如果比较懒的话),并且请求的时候也不会真的带上密码,一般是登录之后返回一个生成的Token值作为密码封装到请求的header头中。

 

Basic Auth

标签:三方   直接   开发   basic   并且   ati   服务   word   pen   

原文地址:https://www.cnblogs.com/gdpw/p/9196826.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!