什么是 Basic Auth？

HTTP Basic Authentication 是一种简单的身份验证机制，将用户名和密码用冒号连接后进行 Base64 编码，然后放入 Authorization 头中。

格式说明

• Credentials: username:password
• Encoding: Base64 编码 credentials
• Header: Authorization: Basic {token}

应用场景

• API 接口身份验证
• 简单的 HTTP 身份认证
• 服务间调用认证
• 调试和测试工具

安全注意事项

• Basic Auth 不加密，仅进行 Base64 编码，容易被解码
• 必须与 HTTPS 配合使用以保证传输安全
• 不适合存储敏感凭据，应使用更安全的认证方式（如 OAuth、JWT）
• 每次请求都需要发送凭据，增加泄露风险