· すべてのガイド
HTTP Basic Authentication
Basic Auth は、 Authorization ヘッダー —HTTPS のみで Base64 ( username : password ) を送信します。basic—auth—generator はステージング保護のためのヘッダーやカール例を構築します。OAuth / OIDC または本番セッションを好みます。
htpasswd for Nginx / Apache
htpasswd—generator は、 Nginx auth_basic_user_file の Apache 互換のハッシュラインを作成します。bcrypt または apr1 を使用します。サービスリロードとパートナー通知でパスワードを回転させます。
対 JWT
Basic はパスワードが変更されない限り、すべてのリクエストで有効期限なく資格情報を送信します。サービスメッシュや mTLS はしばしばマイクロサービスで Basic を上回る。
セキュリティチェックリスト
TLS 、 IP 許可リスト、強力なパスワードを強制し、承認ヘッダーをログに記録しないでください。Towalles でローカルに生成する — 信頼できないサイトに本番パスワードを貼り付けません。