HTTP Autenticação Básica
A autenticação básica envia Base64 (nome de usuário: senha) no cabeçalho de Autorização-HTTPS somente. basic-auth - generator constrói cabeçalhos ou exemplos de curl para proteção de staging. Prefira OAuth / OIDC ou sessões em produção.
htpasswd para Nginx / Apache
htpasswd-generator cria linhas de hash compatíveis com Apache para Nginx auth _ basic _ user _ file. Use bcrypt ou apr1, nunca criptografia de texto plano. Rote senhas com recarga de serviço e notificação de parceiro.
vs. JWT
O Basic envia credenciais a cada solicitação sem expiração, a menos que as senhas mudem; o JWT permite tokens de acesso de curta duração. Malhas de serviço ou mTLS muitas vezes superam o básico para microsserviços.
Lista de verificação de segurança
Aplique TLS, listas de autorização IP, senhas fortes e nunca registre cabeçalhos de Autorização. Gerar localmente em Toalhas - não colar senhas de produção em sites não confiáveis.