არის Basic Auth უსაფრთხო?

2024 ავტორი: Lynn Donovan | [email protected]. ბოლოს შეცვლილი: 2023-12-15 23:49

საერთოდ ძირითადი - ავტორიზაცია არასოდეს განიხილება უსაფრთხო . ძირითადი - ავტორიზაცია რეალურად ინახავს თქვენს მიერ შეყვანილ მომხმარებლის სახელსა და პაროლს ბრაუზერში. ძირითადი - ავტორიზაცია ინახავს მომხმარებლის სახელსა და პაროლს ბრაუზერში, როგორც წესი, სანამ ბრაუზერის ეს სესია მუშაობს (მომხმარებელს შეუძლია მოითხოვოს მათი შენახვა განუსაზღვრელი ვადით).

ასევე იკითხება, არის თუ არა Basic Auth უსაფრთხო

ერთადერთი განსხვავება ისაა ძირითადი - ავტორიზაცია ნიშნავს, რომ მომხმარებლის სახელი/პაროლი გადაეცემა მოთხოვნის სათაურებში მოთხოვნის სხეულის ნაცვლად (GET/POST). Იმდენი, ძირითადი გამოყენებით - ავტორიზაცია + https არც ნაკლებია და არც მეტი უსაფრთხო ვიდრე ფორმაზე დაფუძნებული ავტორიზაცია . ძირითადი ავტორიზაცია კარგია, მაგრამ სრულიად უსაფრთხო არ არის.

ანალოგიურად, რა არის ავთენტიფიკაციის სამი ტიპი? ზოგადად, არსებობს სამი ტიპის ავტორიზაციის ფაქტორები:

• ტიპი 1 – რაღაც თქვენ იცით – მოიცავს პაროლებს, PIN-ებს, კომბინაციებს, კოდურ სიტყვებს ან საიდუმლო ხელშეწყობას.
• ტიპი 2 – რაღაც გაქვთ – მოიცავს ყველა ფიზიკურ ობიექტს, როგორიცაა გასაღებები, სმარტ ტელეფონები, სმარტ ბარათები, USB დისკები და ჟეტონ მოწყობილობები.

ამ გზით, რა არის ძირითადი ავთენტიფიკაცია REST API-ში?

Თითქმის ყოველი REST API უნდა ჰქონდეს რაიმე სახის ავთენტიფიკაცია . ეს პროცესი მოიცავს რწმუნებათა სიგელების გაგზავნას დისტანციური წვდომის კლიენტიდან დისტანციური წვდომის სერვერზე, ღია ტექსტით ან დაშიფრული ფორმით. ავთენტიფიკაცია ოქმი. ავტორიზაცია არის დადასტურება, რომ კავშირის მცდელობა დაშვებულია.

როგორ იყენებთ ძირითად ავთენტიფიკაციას?

ავტორიზებული მოთხოვნის გასაგზავნად, გადადით ავტორიზაციის ჩანართზე მისამართის ზოლის ქვემოთ:

1. ახლა ჩამოსაშლელი მენიუდან აირჩიეთ Basic Auth.
2. ავტორიზაციის ოფციის განახლების შემდეგ, თქვენ იხილავთ ცვლილებას Headers ჩანართში და ის ახლა მოიცავს სათაურის ველს, რომელიც შეიცავს კოდირებულ მომხმარებლის სახელს და პაროლის სტრიქონს: