生命不止, 继续 go go go !!!
之前写过相关博客:
Go实战–go中使用base64加密(The way to go)
Go实战–实现简单的restful api(The way to go)
今天就跟大家介绍一下带有basic认证的api。
何为basic authentication
In the context of a HTTP transaction, basic access authentication is a method for a HTTP user agent to provide a user name and password when making a request.
但是这种认证方式有很多的缺点:
虽然基本认证非常容易实现,但该方案建立在以下的假设的基础上,即:客户端和服务器主机之间的连接是安全可信的。特别是,如果没有使用SSL/TLS这样的传输层安全的协议,那么以明文传输的密钥和口令很容易被拦截。该方案也同样没有对服务器返回的信息提供保护。
请各位大大稍安勿躁,今天我们先介绍一