一、什么是HTTP基本认证 （Basic Authentication）       

 1、 HTTP基本认证 介绍

在HTTP中，HTTP基本认证（Basic Authentication）是一种允许网页浏览器或其他客户端程序以(用户名：口令) 请求资源的身份验证方式，不要求cookie,session identifier、login page等标记或载体。所有浏览器据支持HTTP基本认证方式   -  基本身证原理不保证传输凭证的安全性，仅被based64编码，并没有encrypted或者hashed，

2、 HTTP基本认证应用场景

一般部署在客户端和服务端互信的网络，在公网中应用BA认证通常与https结合。

一般浏览器客户端对于www-Authenticate质询结果，会弹出口令输入窗。输入正确的用户名和密码即可。 

二、ASP.NET Core HTTP基本身份认证实战演练

第一步:在appsettings.json中配置基本身份认证的用户名和密码

第二步运行ASP.NET Core WebApi项目

1、直接打开浏览器直接访问地址：http://localhost:5000/weatherforecast

第一次访问浏览器会弹出用户名和密码对话框，请输入第一步中配置正确的账号即可。

如果用户名和密码输入正确，服务端验证成功后，则会返回正确的响应数据。

2、大家也可以通过PostMan测试访问地址，同样需要输入正确的用户名和密码

三、源代码示例下载

非常感谢对【跟着阿笨一起玩NET】的支持，有问题微信公众号回复wx关键字，加阿笨的个人微信号。

源码下载(注意下载地址区分大小写哦)

关注公众号，回复关键字提取码：btu6

腾讯课堂

网易云课堂