HTTP Autenticación Básica
La autenticación básica envía Base64 (nombre de usuario: contraseña) en el encabezado de autorización-HTTPS solamente. basic-auth-generator construye encabezados o ejemplos de curl para la protección en etapa. Prefiere OAuth / OIDC o sesiones en producción.
htpasswd para Nginx / Apache
htpasswd-generator crea líneas hash compatibles con Apache para Nginx auth _ basic _ user _ file. Use bcrypt o apr1, nunca criptografía de texto plano. Rote contraseñas con recarga de servicio y notificación de socios.
contra JWT
Basic envía credenciales en cada solicitud sin caducidad a menos que cambien las contraseñas; JWT habilita tokens de acceso de corta duración. Servicio mallas o mTLS a menudo superan a Básico para microservicios.
Lista de verificación
Aplicar TLS, listas de permisos IP, contraseñas fuertes y nunca registrar encabezados de autorización. Generar localmente en Toallas: no pegar contraseñas de producción en sitios no confiables.