Rust:
使用基本认证发送 HTTP 请求
怎么做:
use reqwest;
use base64;
use std::error::Error;
#[tokio::main]
async fn main() -> Result<(), Box<dyn Error>> {
// 用户名和密码
let username = "user";
let password = "pass";
// 编码认证信息
let auth = format!("{}:{}", username, password);
let encoded_auth = format!("Basic {}", base64::encode(auth));
// 创建请求客户端
let client = reqwest::Client::new();
// 发送带有基本认证的GET请求
let response = client.get("http://example.com/resource")
.header(reqwest::header::AUTHORIZATION, encoded_auth)
.send()
.await?;
// 解析响应
let status = response.status();
let body = response.text().await?;
println!("Status: {}", status);
println!("Body:\n{}", body);
Ok(())
}执行上面的代码,如果认证成功,会打印如下输出:
Status: 200 OK
Body:
这是受保护的资源内容。深入了解:
发送带有基本认证的HTTP请求是一种很古老的认证方式,基于HTTP/1.0。比起现代方法(如OAuth 2.0),它简单直接但不够安全,因为用户名和密码是以Base64编码发送的,但未加密。
这个认证方法的替代方案有很多,其中最常见的是令牌 (token) 基础的认证如Bearer认证。在一些更加安全的场合,可能会用到更复杂的认证机制,例如OAuth2。
在Rust中实现时,我们通常用像reqwest这样的库,因为它提供了丰富的功能来简化HTTP请求过程。在通过HTTP发送认证信息前,使用base64库对其编码是标准做法。
另请参阅:
- Rust
reqwest库官方文档: https://docs.rs/reqwest - HTTP认证基础: https://developer.mozilla.org/en-US/docs/Web/HTTP/Authentication
- Rust
base64库官方文档: https://docs.rs/base64