Basic Auth

开放平台

把网站服务封装成一系列接口供第三方开发者使用，这种行为就叫做Open API，提供开放API的平台本身就被称为开放平台。比如一些网站支持QQ登录，那QQ就相当于开放平台，QQ提供了一些OPEN API，只要你提供了正确的参数，就可以访问这些资源（比如某个用于的昵称）。

供第三方使用就涉及到验证和授权的过程。通常使用Basic Auth和OAuth两种方式。

Basic Auth 

Basic Auth使用base64编码把username和password加密后放入请求头，不安全，但是开发和调试简单。如账号181密码123，生成的header请求头的Authorization字段：

?

1	Authorization: Basic MTgxOjEyMw==

空格前面是加密方式，后面是加密的值。把181:123直接base64后的字符串就是MTgxOjEyMw== 

---

Basic Auth肯定是不安全的，也不会在实现开放平台授权和验证时使用这种方式。

在给APP提供接口的时候可以使用这种方式（如果比较懒的话），并且请求的时候也不会真的带上密码，一般是登录之后返回一个生成的Token值作为密码封装到请求的header头中。