JS ajax实现Basic Auth认证通过方法

Basic Auth简单点说明就是每次请求API时都提供用户的username和password。

。这种方式优点和缺点都很明显。

优点：

u 使用非常简单，
u 开发和调试工作简单，
u 没有复杂的页面跳转逻辑和交互过程；
u 更利于发起方控制；

缺点：

u 安全性低，每次都需要传递用户名和密码，用户名和密码很大程度上存在被监听盗取的可能；
u 同时应用本地还需要保存用户名和密码，在应用本身的安全性来说，也存在很大问题；
u 开放平台服务商出于自身安全性的考虑（第三方可以得到该服务商用户的账号密码，对于服务商来说是一种安全隐患），未来也会限制此认证方式（Twitter就计划在6月份停止Basic Auth的支持）
u 用户如果更改了用户名和密码，还需要重新进行密码校验的过程。

就是每次请求的时候望header头添加一个经过base64加密过后的用户名和密码信息。

jq为我们提供了很简单的方式：

$.ajax({
    url: '1.php',
    contentType: "application/json",
    dataType: "json",
    username:'admin',
    password:'123456',
    type: "GET",
    success:function (data) {}
})

很简单吧，jq已经给我们封装好了，我们只需要传入参数username和password即可。

下面这种方式也行，更直接的体现出BASIC是怎么组合的，其中btoa是转换base64的方法，具体的各位可以百度一下。

$.ajax({
  type: "GET",
  url: "index1.php",
  dataType: 'json',
  async: false,
  headers: {
    "Authorization": "Basic " + btoa(USERNAME + ":" + PASSWORD)
  },
  data: '{ "comment" }',
  success: function (){
    alert('Thanks for your comment!');
  }
});