Base 64编码在HTTP基本认证 [英] Base 64 encoding in HTTP Basic Auth

问题描述

我想知道什么是编码字符串的目的：使用HTTP基本认证时在基地64：登录密码

I am wondering what is the purpose of encoding the String: "login:password" in base 64 when using HTTP Basic Auth.

• 基地64通常用于通过ASCII协议只发送二进制数据。但是，账号：密码已经是一个字符串


• 它不添加任何安全级别


• 的输出比输入较长，因此它不改善性能

我可能失去了一些东西，因为它目前看来，我认为这只是编码增加了复杂性的不需要层。

I am probably missing something since it does currently seems to me that this encoding just adds an unneeded layer of complexity.

感谢您

推荐答案

从<一个href=\"http://en.wikipedia.org/wiki/Basic_access_authentication\">http://en.wikipedia.org/wiki/Basic_access_authentication

安全不是的意图
  编码步骤。相反，意图
  编码是EN code
  非HTTP兼容字符
  可能会在用户名或密码
  成那些HTTP的兼容。

Security is not the intent of the encoding step. Rather, the intent of the encoding is to encode non-HTTP-compatible characters that may be in the user name or password into those that are HTTP-compatible.

这篇关于Base 64编码在HTTP基本认证的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！