قابلیت Basic Auth در سرورهای Apache و Nginx

قابلیت Basic Auth یک روش ساده و ابتدایی برای احراز هویت کاربران در یک وب‌سرویس یا API است. در این روش، نام کاربری و رمز عبور به صورت base64 کدگذاری شده و به عنوان هدر HTTP به سرور ارسال می‌شود. سرور این اطلاعات را دریافت کرده و آنها را برای احراز هویت کاربر استفاده می‌کند. شما می‌توانید در برنامه‌های مبتنی بر وب‌سرورهای Apache مانند برنامه‌های PHP یا Nginx مانند برنامه‌های Django، این قابلیت را فعال و استفاده نمایید.

برای فعال سازی Basic Authentication در وب‌سرور Apache ابتدا باید apache2-utils را با اجرای دستور زیر نصب کنید:

sudo apt install apache2-utils

حال می‌توانید به‌شکل زیر و با استفاده از ابزار htpasswd کاربر مورد نظر خود را در فایل htpasswd. اضافه کنید:

htpasswd -c [path/to/.htpasswd] [username]

در آخرین مرحله تنها کافیست پیکربندی زیر را در فایل htaccess. اضافه کنید:

# enable basic auth in apache 

AuthName "Dialog prompt"
AuthType Basic
AuthUserFile [path/to/.htpasswd]
Require valid-user