Basic Auth
2018-06-22 07:58:41来源:未知 阅读 ()
开放平台
把网站服务封装成一系列接口供第三方开发者使用,这种行为就叫做Open API,提供开放API的平台本身就被称为开放平台。比如一些网站支持QQ登录,那QQ就相当于开放平台,QQ提供了一些OPEN API,只要你提供了正确的参数,就可以访问这些资源(比如某个用于的昵称)。
供第三方使用就涉及到验证和授权的过程。通常使用Basic Auth和OAuth两种方式。
Basic Auth
Basic Auth使用base64编码把username和password加密后放入请求头,不安全,但是开发和调试简单。如账号181密码123,生成的header请求头的Authorization字段:
Authorization: Basic MTgxOjEyMw==
空格前面是加密方式,后面是加密的值。把181:123直接base64后的字符串就是MTgxOjEyMw==
Basic Auth肯定是不安全的,也不会在实现开放平台授权和验证时使用这种方式。
在给APP提供接口的时候可以使用这种方式(如果比较懒的话),并且请求的时候也不会真的带上密码,一般是登录之后返回一个生成的Token值作为密码封装到请求的header头中。
标签:
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有
- 第7章 贡献 2019-04-26
- 说一说MVC的Authentication过滤(四) 2018-09-01
- ASP.NET OAuth 2.0 新手上路 2018-07-22
- WebAPI的AuthorizeAttribute扩展类中获取POST提交的数据 2018-07-09
- C# 实现Jwtbearer Authentication 2018-07-06
IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设
网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源
网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它
服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护
软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷
网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash