Skip to main content
Version: 1.0-beta

Basic Authorization

Basic Authorization是一种简单的HTTP认证机制,用于对访问资源的用户进行身份验证。它通过在HTTP请求头中传递用户的凭证(通常是用户名和密码),确保只有授权用户能够访问受保护的资源。

Basic Authorization是一种基于HTTP协议的认证方法,通过将用户名和密码编码成Base64格式,并将其包含在HTTP请求头中,服务器根据传递的凭证进行身份验证。

工作原理

  • 编码凭证:客户端将用户名和密码以“用户名:密码”的格式拼接,并使用Base64编码。
  • 传递凭证:将编码后的凭证添加到HTTP请求头中的Authorization字段,前缀为"Basic"。
  • 服务器验证:服务器接收到请求后,解析Authorization字段,解码Base64字符串,并验证用户名和密码的正确性。

操作演示

  1. 配置鉴权时,鉴权类型选择Basic,填写鉴权信息:

字段名称说明
参数位置鉴权校验放置在请求的位置,支持Header、Query、Body
参数名称参数名称
用户名用户名
密码用户密码
过期时间用户过期时间,当不填则永不过期,过期时间精确到天
隐藏鉴权信息转发给上游服务时,是否隐藏鉴权信息

带上鉴权信息时,访问结果如下图