###1.Http Basic Authorization的请求格式
关于发起请求的http头格式,大家可以搜到很多相关资料。这里我们采用的方式比较特别,我们用mitmproxy这款http代理软件来拦截我们在终端的通过httpie发出的请求,分析其内容,从而得出Http Basic Authorization的请求格式。
首先我们发送一个http POST请求:
http --auth neo1218@yeah.net POST http://121.43.230.104:5000/api/v1.0/token
拦截到的http header如下:
我们看到在http请求的header里有一个Authorization字段,内容有Basic标识符和一串编码组成。这串编程在经过解析之后,发现是username:password的base64编码。
这样就得到了我们Http Basic Authorization的请求格式,在http的请求头中加入字段格式是Authorization : Basic base64(username:password)
###2.Http Basic Authorization客户端使用,以ajax为例
下面以web端的ajax技术发起请求,来作为Http Basic Authorization客户端使用方法的实例。
var auth = btoa($(".username").val()+":"+$(".password").val());
this.options.userModel.fetch({
headers:{
"Authorization":"Basic "+ auth
}
})
这是backbone中使用model的fetch api进行ajax请求的例子。在请求之前,我们配置headers字段,设置为base64编码后的auth信息。最后发送请求。
这个http请求头是这样的:
ok,到这里我们就成功使用了http basic authorization来向服务器发送请求。
###3.拓展阅读
《Http权威指南》中有关验证的章节