Basic Authorization：入门指南

2023-11-19 11:48:44

深入了解 Basic Authorization：保护您的网络资源

在当今互联互通的世界中，保护您的网络资源免受未经授权的访问至关重要。HTTP 协议是互联网的基石，HTTP 身份认证 机制扮演着至关重要的角色，用于验证用户的身份并授予他们对受保护资源的访问权限。Basic Authorization 是一种简单且广泛采用的 HTTP 身份验证机制，它允许用户通过提供用户名和密码进行身份验证。

Basic Authorization 的工作原理

Basic Authorization 的工作原理如下：

服务器设置受保护的资源并选择用户名和密码 作为身份验证方法。
当用户尝试访问受保护的资源时，服务器会返回一个 WWW-Authenticate: Basic 响应头，表明需要进行身份验证。
客户端收到 WWW-Authenticate 响应后，在请求头中添加 Authorization: Basic ，其中包含使用 Base64 编码 的用户名和密码。
服务器对接收到的凭据进行解码并验证用户身份。如果验证通过，则允许用户访问受保护的资源，否则拒绝访问。

实施 Basic Authorization 的步骤

实施 Basic Authorization 的步骤如下：

服务器端：

设置受保护的资源。
选择用户名和密码 作为身份验证方法。
在响应头中返回 WWW-Authenticate: Basic。

客户端：

收到 WWW-Authenticate 响应后，在请求头中添加 Authorization: Basic 。
将用户名和密码使用 base64 进行编码。
发送带有 Authorization 请求头的请求。

示例代码

下面的 JavaScript 示例演示了如何在 Node.js 服务器和客户端中实现 Basic Authorization：

服务器端代码（Node.js）：

const express = require('express');
const app = express();

app.use((req, res, next) => {
  const authHeader = req.headers['authorization'];
  if (!authHeader) {
    res.sendStatus(401);
    return;
  }

  const [type, credentials] = authHeader.split(' ');
  if (type !== 'Basic') {
    res.sendStatus(401);
    return;
  }

  const [username, password] = Buffer.from(credentials, 'base64').toString().split(':');
  if (username !== 'admin' || password !== 'password') {
    res.sendStatus(401);
    return;
  }

  next();
});

app.get('/protected', (req, res) => {
  res.send('Hello, authenticated user!');
});

app.listen(3000);

客户端代码（JavaScript）：

const fetch = require('node-fetch');

fetch('http://localhost:3000/protected', {
  headers: {
    Authorization: 'Basic ' + Buffer.from('admin:password').toString('base64')
  }
})
.then(res => res.text())
.then(body => console.log(body))
.catch(err => console.error(err));