本文介绍了HTTP GET请求中Authorization头的使用,特别是如何对用户名和密码进行Base64加密。通过base64.b64encode()函数进行加密,首先需要将字符串转换为bytes,然后解码回字符串进行传输。理解这一过程对于安全地传递认证信息至关重要。
通过http的lab我们可以知道在HTTP GETmessage 的Authorization(授权)中,有一个Credentials(凭证)包含了我们输入的用户名和密码。但是它们都是被Base64加密过的一串字符。
因此我们需要用base64.b64encode()来进行加密,但是b64encode的函数参数都为bytes类型,所以我们先用encode()将str转为bytes类型。但是最后传输还是要使用encode,因此b64encode加密后还需要使用decode.
记得import base64
username = base64.b64encode(username.encode()).decode()
password = base64.b64encode(password.encode()).decode()
扫一扫
1657
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
