آیا Basic Auth امن است؟

2024 نویسنده: Lynn Donovan | [email protected]. آخرین اصلاح شده: 2023-12-15 23:46

بطور کلی پایه ای - احراز هویت هرگز در نظر گرفته نمی شود امن است . پایه ای - احراز هویت در واقع نام کاربری و رمز عبوری که وارد می‌کنید در مرورگر ذخیره می‌شود. پایه ای - احراز هویت نام کاربری و رمز عبور را معمولاً تا زمانی که آن جلسه مرورگر در حال اجرا است در مرورگر نگه می‌دارد (کاربر می‌تواند درخواست کند که به‌طور نامحدود نگهداری شوند).

همچنین از شما پرسیده شد که آیا Basic Auth از https امن است؟

تنها تفاوت این است پایه ای - احراز هویت باعث می شود که نام کاربری/رمز عبور به جای بدنه درخواست (GET/POST) در سرفصل های درخواست ارسال شود. همینطور، با استفاده از پایه - اعتبار + https کمتر یا بیشتر نیست امن است از یک فرم مبتنی بر احراز هویت از طریق . احراز هویت اولیه از طریق خوب است، اما کاملاً ایمن نیست.

به همین ترتیب، سه نوع احراز هویت چیست؟ به طور کلی سه نوع فاکتور احراز هویت شناخته شده وجود دارد:

• نوع 1 – چیزی که شما می دانید – شامل گذرواژه ها، پین ها، ترکیب ها، کلمات کد یا دست دادن های مخفی است.
• نوع 2 - چیزی که دارید - شامل همه مواردی است که اشیاء فیزیکی هستند، مانند کلیدها، تلفن های هوشمند، کارت های هوشمند، درایوهای USB و دستگاه های رمز.

به این ترتیب، احراز هویت اولیه در REST API چیست؟

تقریبا هر REST API باید نوعی داشته باشد احراز هویت . این فرآیند شامل ارسال اعتبار از مشتری دسترسی از راه دور به سرور دسترسی از راه دور به صورت متن ساده یا رمزگذاری شده با استفاده از یک احراز هویت پروتکل مجوز تأیید مجاز بودن تلاش برای اتصال است.

چگونه از احراز هویت اولیه استفاده می کنید؟

برای ارسال یک درخواست احراز هویت شده، به برگه مجوز در زیر نوار آدرس بروید:

1. اکنون از منوی کشویی Basic Auth را انتخاب کنید.
2. پس از به روز رسانی گزینه احراز هویت، تغییری در تب Headers مشاهده خواهید کرد و اکنون شامل یک فیلد سرصفحه حاوی نام کاربری و رشته رمز عبور رمزگذاری شده است: