前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >HTTP Basic 认证

HTTP Basic 认证

作者头像
Jean
发布2023-10-22 18:54:45
6470
发布2023-10-22 18:54:45
举报
文章被收录于专栏:Web行业观察

HTTP Basic 认证

难度等级:【初级】

由RFC7617定义的HTTP Basic认证是一种非常基础而简单的认证模式,因此叫他Basic认证。他本质上就是浏览器提供的一个接口,能够根据HTTP返回值,自动弹出一个登录框,让用户输入ID和密码,最后发给服务器校验,如若成功,此后每次请求都会携带这个头部。Basic认证确实省去了许多麻烦事:不需要再手写一个前端登录界面,不需要缓存token塞到请求头,不需要定义复杂的交互接口。对于小型网站来说,Basic认证能够快速实现一个登录模块。

浏览器原生的4种弹框

1. console.alert('警告!'); // 一段消息、确定键。【1个按钮】

2. console.confirm('确认?'); // 一段消息、确定键、取消键。【2个按钮】

3. console.prompt('输入:'); // 一段消息、输入框、确定键、取消键。【1个文本框,2个按钮】

4. Basic 认证弹窗:一段消息、ID输入框、密码输入框、登录键、取消键。【2个文本框,2个按钮】

RFC 7617基本逻辑

1. 浏览器请求HTTP。

2. 服务器返回401 Unauthorized。

3. 浏览器弹出登录窗口。

4. 用户输入用户名和密码,并确认。

5. 浏览器用Base64编码用户名和密码。

6. 浏览器通过Authorization头部请求HTTP。

7. 服务器验证用户名和密码。

8. 服务器返回200 OK或者401 Unauthorized。

NodeJS代码实现

代码语言:javascript
复制
// HTTP Basic 认证
require('http').on('request', (req, res) => {
  let auth = req.headers.authorization?.replace('Basic ', '');
  auth = Buffer.from(auth || '', 'base64').toString('utf-8');
  if ("username:password" === auth) {
    res.writeHead(200);
    res.end('成功');
  } else {
    res.writeHead(401, {
      'WWW-Authenticate': 'Basic realm="inveta"'
    });
    res.end('失败');
  }
});
本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2023-10-12,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 WebHub 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • HTTP Basic 认证
  • 浏览器原生的4种弹框
  • RFC 7617基本逻辑
  • NodeJS代码实现
相关产品与服务
云服务器
云服务器(Cloud Virtual Machine,CVM)提供安全可靠的弹性计算服务。 您可以实时扩展或缩减计算资源,适应变化的业务需求,并只需按实际使用的资源计费。使用 CVM 可以极大降低您的软硬件采购成本,简化 IT 运维工作。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档