Autenticazione HTTP di base
L'autenticazione di base invia Base64 (nome utente: password) nell 'intestazione di autorizzazione solo HTTPS. basic-auth-generator costruisce intestazioni o di curl per la protezione di staging. Preferisci OAuth / OIDC o sessioni in produzione.
htpasswd per Nginx / Apache
htpasswd-generator crea linee di hash compatibili con Apache per Nginx auth _ basic _ user _ file. Utilizzare bcrypt o apr1, mai la crittografia di testo chiaro. Ruota le password con ricarica del servizio e avvisi dei partner.
vs JWT
Basic invia le credenziali per ogni richiesta senza scadenza a meno che le password non cambiino; JWT consente token di accesso di breve durata. Service meshes o mTLS spesso superano Basic per i microservizi.
Checklist di sicurezza
Applicare TLS, elenchi di autorizzazione IP, password forti e non registrare mai le intestazioni di autorizzazione. Generare localmente in Asciugamani: non incollare le password di produzione in siti non attendibili.