สารบัญ:
วีดีโอ: การตรวจสอบสิทธิ์พื้นฐานปลอดภัยหรือไม่
2024 ผู้เขียน: Lynn Donovan | [email protected]. แก้ไขล่าสุด: 2023-12-15 23:54
โดยทั่วไป ขั้นพื้นฐาน - รับรองความถูกต้อง ไม่เคยถือว่า ปลอดภัย . ขั้นพื้นฐาน - รับรองความถูกต้อง จริง ๆ แล้วแคชชื่อผู้ใช้และรหัสผ่านที่คุณป้อนในเบราว์เซอร์ ขั้นพื้นฐาน - รับรองความถูกต้อง เก็บชื่อผู้ใช้และรหัสผ่านในเบราว์เซอร์โดยปกติตราบเท่าที่เซสชันของเบราว์เซอร์นั้นทำงานอยู่ (ผู้ใช้สามารถขอให้เก็บไว้อย่างไม่มีกำหนด)
ยังถามอีกว่า Basic Auth ปลอดภัยบน https หรือไม่
ความแตกต่างเพียงอย่างเดียวที่ ขั้นพื้นฐาน - รับรองความถูกต้อง ทำให้ชื่อผู้ใช้/รหัสผ่านถูกส่งผ่านในส่วนหัวของคำขอแทนที่จะเป็นเนื้อหาคำขอ (GET/POST) ดังกล่าว ใช้พื้นฐาน - รับรองความถูกต้อง + https ไม่มากก็น้อย ปลอดภัย มากกว่ารูปแบบตาม การตรวจสอบสิทธิ์ผ่าน . การตรวจสอบสิทธิ์พื้นฐานผ่าน เป็นสิ่งที่ดี แต่ก็ไม่ปลอดภัยอย่างสมบูรณ์
ในทำนองเดียวกันการรับรองความถูกต้องสามประเภทคืออะไร? โดยทั่วไปมีปัจจัยการรับรองความถูกต้องสามประเภท:
- ประเภทที่ 1 – สิ่งที่คุณรู้ – รวมถึงรหัสผ่าน, PIN, ชุดค่าผสม, รหัสคำ หรือการจับมือแบบลับๆ
- ประเภทที่ 2 – สิ่งที่คุณมี – รวมรายการทั้งหมดที่เป็นวัตถุทางกายภาพ เช่น กุญแจ สมาร์ทโฟน สมาร์ทการ์ด ไดรฟ์ USB และอุปกรณ์โทเค็น
ในลักษณะนี้ การรับรองความถูกต้องพื้นฐานใน REST API คืออะไร
แทบทุก REST API ต้องมีอะไรสักอย่าง การรับรองความถูกต้อง . กระบวนการนี้ประกอบด้วยการส่งข้อมูลประจำตัวจากไคลเอ็นต์การเข้าถึงระยะไกลไปยังเซิร์ฟเวอร์การเข้าถึงระยะไกลในรูปแบบข้อความธรรมดาหรือที่เข้ารหัสโดยใช้ การรับรองความถูกต้อง มาตรการ. การอนุญาตเป็นการยืนยันว่าความพยายามในการเชื่อมต่อนั้นได้รับอนุญาต
คุณใช้การรับรองความถูกต้องพื้นฐานอย่างไร
หากต้องการส่งคำขอตรวจสอบสิทธิ์ ให้ไปที่แท็บการอนุญาตใต้แถบที่อยู่:
- ตอนนี้เลือกการตรวจสอบสิทธิ์พื้นฐานจากเมนูแบบเลื่อนลง
- หลังจากอัปเดตตัวเลือกการตรวจสอบสิทธิ์แล้ว คุณจะเห็นการเปลี่ยนแปลงในแท็บส่วนหัว และขณะนี้มีฟิลด์ส่วนหัวที่มีชื่อผู้ใช้และรหัสผ่านที่เข้ารหัสแล้ว: