basic authentication 认证

Basic Authentication是一种最简单的对Web资源进行访问控制的方法，属应用层的安全保障手段。

它使用HTTP基本的认证机制，通过用户名/密码的方式验证，通常用于测试工作，尽量不要在线上使用。

Basic Authentication的认证过程通常如下：
1.服务端事先给客户端分配一对clientID和secret，约定好会校验会用到两
个header：Authorization、Date，并将Authorization的格式告诉客户端。

2.当客户端发送请求时，会在HTTP报文头部，为Authorization属性提供
值为"Basic amFjazpmZWl4dWVsb3ZlMTAw"，其中"Basic"字符串是键，后面的一串乱码是通过base64库使用明文的用户名和密码计算出的密文。

3.服务端收到这个值后，会用自己的secret进行解码和校验。

4.如果校验成功，Basic Authentication下面的属性er会设置为
Django的User类的实例，request.auth会设置为None；如果未认证成功，WWW_Authenticate会告诉客户端认证失败的原因。

以上信息仅供参考，如需了解更多信息，建议查阅相关书籍或咨询专业人士。