HTTP Basic Auth:使用和Postman 测试

1.HTTP Basic Auth百科介绍

Basic Auth是开放平台的一种认证方式,简单点说就是每次请求API时都提供用户的username和password。

优点:

使用非常简单;
开发和调试工作简单;
没有复杂的页面跳转逻辑和交互过程;
更利于发起方控制;

缺点:

安全性低,每次都需要传递用户名和密码,用户名和密码很大程度上存在被监听盗取的可能;
同时应用本地还需要保存用户名和密码,在应用本身的安全性来说,也存在很大问题;  
开放平台服务商出于自身安全性的考虑(第三方可以得到该服务商用户的账号密码,对于服务商来说是一种安全隐患),未来也会限制此认证方式;
用户如果更改了用户名和密码,还需要重新进行密码校验的过程。

2.使用 Basic Auth

使用上的话,我们将 账号:密码 形式的字符串以base64加密,然后在字符串头加上"Basic "。下面是代码:

    public String getBaseAuth(String userName, String password){
        String auth = userName + ":" + password;
        String base64Auth = Base64.encodeBase64URLSafeString(auth.getBytes());
        return  "Basic " + base64Auth;
    }

然后我们在请求中加一个参数即可。如下:

    @RequestHeader("Authorization") String authorization

也可以在使用拦截器统一对request处理。

3.测试 Basic Auth

Posrman 可以直接设置 Basic Auth。

在这里插入图片描述

在这里插入图片描述

上面两种方式都可以在Postman 设置 Basic Auth。

©️2020 CSDN 皮肤主题: 数字20 设计师:CSDN官方博客 返回首页