1.HTTP Basic Auth百科介紹
Basic Auth是開放平臺的一種認證方式,簡單點說就是每次請求API時都提供用戶的username和password,
優點:
使用非常簡單;
開發和除錯作業簡單;
沒有復雜的頁面跳轉邏輯和互動程序;
更利于發起方控制;
缺點:
安全性低,每次都需要傳遞用戶名和密碼,用戶名和密碼很大程度上存在被監聽盜取的可能;
同時應用本地還需要保存用戶名和密碼,在應用本身的安全性來說,也存在很大問題;
開放平臺服務商出于自身安全性的考慮(第三方可以得到該服務商用戶的賬號密碼,對于服務商來說是一種安全隱患),未來也會限制此認證方式;
用戶如果更改了用戶名和密碼,還需要重新進行密碼校驗的程序,
2.使用 Basic Auth
使用上的話,我們將 賬號:密碼 形式的字串以base64加密,然后在字串頭加上"Basic ",下面是代碼:
public String getBaseAuth(String userName, String password){
String auth = userName + ":" + password;
String base64Auth = Base64.encodeBase64URLSafeString(auth.getBytes());
return "Basic " + base64Auth;
}
然后我們在請求中加一個引數即可,如下:
@RequestHeader("Authorization") String authorization
也可以在使用攔截器統一對request處理,
3.測驗 Basic Auth
Posrman 可以直接設定 Basic Auth,
上面兩種方式都可以在Postman 設定 Basic Auth,
轉載請註明出處,本文鏈接:https://www.uj5u.com/shujuku/136503.html
標籤:其他