BASIC認證

basic認證（基本認證）是從http/1.0就定義的認證方式。即使是如今仍有一部分的網站會使用這種認證方式。

認證步驟

步驟1 ：當請求的資源須要BASIC認證時，服務器會隨狀態碼401Authorization Requireed，返回帶WWW-Authenticate首部字段的響應。該字段內包含認證的方式（BASIC）及 Request-URI安全域字符串（realm）

步驟2 ：接收到狀態碼401的客戶端爲了經過BASIC認證，須要將用戶ID及密碼發送給服務器。發送的字符串內容是由用戶ID和密碼構成，二者中間以(:)鏈接後，在通過Base64編碼處理。

假設用戶ID爲guest，密碼是guest，鏈接起來就會造成guest：guest這樣的字符串。而後通過base64編碼，最後結果是 Z3VLc3Q6Z3Vlc3Q=。把這串字符串寫入首部字段Authrization以後發送請求。

當用戶代理爲瀏覽器時，用戶僅輸入用戶ID和密碼便可，以後，瀏覽器會自動完成到base64編碼的轉換工做

步驟3： 接收到包含首部字段Authorization請求的服務器，會對認證信息的正確性進行驗證。若是驗證經過，則返回一條包含Request-URI的資源響應

basic認證雖然採用了Base64編碼方式，但這不是加密處理。不須要任何附加信息便可對其解碼。換言之，因爲明文解碼後就是用戶id和密碼，在http等非加密通訊的路線上進行BASIC認證的工程中，若是被竊聽，被盜的可能性極高。

另外，除此以外想進行一次BASIC認證時，通常瀏覽器沒法實現認證註銷操做，這也是問題之一。

BASIC認證使用上不夠便捷靈活，且達不到多數web網站網站指望的安全等級，所以它並不經常使用。