gRPC 的两种不同认证方式

视频项目TienChin完成并介绍gRPC中的HttpBasic认证

松哥宣布TienChin视频项目采用Spring Boot和Vue3技术栈已完成。接着，他继续介绍gRPC中常用的认证方式，包括gRPC+JWT和HttpBasic认证。

1. 什么是Basic认证

HTTP Basic认证是一种用户身份认证方式，用户的登录信息经Base64编码后放在请求头的Authorization字段中。尽管这种认证方式简单，但存在安全隐患，因为它没有对传输的凭证信息进行加密，仅仅只是编码，通常与HTTPS一起使用。

2. gRPC中的基本认证

gRPC没有专门API支持HttpBasic认证，需要手动处理。客户端代码中，创建HttpBasicCredential对象，将用户名和密码进行Base64编码，并将编码结果加上Basic前缀放在请求头中。服务端则通过拦截器从请求头中提取认证信息，进行解码和验证。

示例代码展示了如何在gRPC客户端和服务端实现HttpBasic认证，包括在客户端发起请求时如何携带认证信息，以及服务端如何通过拦截器处理认证信息。完整代码可在GitHub上下载。

3. 小结

松哥总结表示，尽管HttpBasic认证存在缺点，其认证流程与JWT相比差别不大。他鼓励有兴趣的小伙伴尝试这种认证方式。