#api #authentication #https #basic-authentication #api-auth
Вопрос:
Я реализовал Базовую авторизацию для целей аутентификации API. Но когда я отправляю свои учетные данные в API access, эти учетные данные отображаются, как показано на рисунке ниже в заголовке авторизации.
Итак, как скрыть мои учетные данные в этом заголовке?
Заранее спасибо.
Комментарии:
1. Если серверу требуется использовать базовую аутентификацию HTTP, то для каждого запроса требуется кодировка username:password base64. Именно так определяется HTTP basic aus в RFC7617.
2. Есть ли какой-либо способ скрыть эти учетные данные внутри сетевой консоли
3. Нет. И это тоже не имеет смысла. Если вы только что ввели учетные данные, нет проблем с их отображением в инструментах разработчика браузера.
4. Тогда какой смысл использовать базовую аутентификацию?
5. Суть базовой аутентификации заключается в передаче имени пользователя и пароля при каждом запросе на сервер, чтобы сервер мог проверить, авторизованы ли вы для выполнения запроса.