HTTP基本認証を使用して、プライベートネットワーク内の信頼できるサービス間でパスワードなしの認証を行いたいのですが。基本認証を使用するときにパスワードフィールドを完全に省略してもかまいませんか?調査すべきより良い認証メカニズムはありますか?
質問する
149 次
1 に答える
0
HTTP 基本認証では、ユーザー名とパスワードはコロンを使用して連結され、base64 でエンコードされ、結果のヘッダーは次のようになります。
Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ==
基本部分は基本認証を指定し、2 番目の部分は base64 でエンコードされたトークンです。ユーザー名とパスワードの組み合わせである必要はありませんが、空白のパスワードを持つユーザー名、またはユーザー名のみでもかまいません。認証ヘッダーをデコードするときは、そのことに注意する必要があります。
于 2013-01-10T22:16:27.663 に答える