Basic Authorization
Basic Authorization是一种简单的HTTP认证机制,用于对访问资源的用户进行身份验证。它通过在HTTP请求头中传递用户的凭证(通常是用户名和密码),确保只有授权用户能够访问受保护的资源。
Basic Authorization是一种基于HTTP协议的认证方法,通过将用户名和密码编码成Base64格式,并将其包含在HTTP请求头中,服务器根据传递的凭证进行身份验证。
工作原理
- 编码凭证:客户端将用户名和密码以“用户名:密码”的格式拼接,并使用Base64编码。
- 传递凭证:将编码后的凭证添加到HTTP请求头中的Authorization字段,前缀为"Basic"。
- 服务器验证:服务器接收到请求后,解析Authorization字段,解码Base64字符串,并验证用户名和密码的正确性。
操作演示
- 配置鉴权时,鉴权类型选择
Basic,填写鉴权信息:
| 字段名称 | 说明 |
|---|---|
| 参数位置 | 鉴权校验放置在请求的位置,支持Header、Query、Body |
| 参数名称 | 参数名称 |
| 用户名 | 用户名 |
| 密码 | 用户密码 |
| 过期时间 | 用户过期时间,当不填则永不过期,过期时间精确到天 |
| 隐藏鉴权信息 | 转发给上游服务时,是否隐藏鉴权信息 |
带上鉴权信息时,访问结果如下图
