Basic Auth，也称为 HTTP 基本认证（HTTP Basic Authentication），是一种用于 HTTP 协议的简单认证机制，HTTP 基本认证由互联网工程任务组（IETF）在 RFC 7617 中定义。在 Basic Auth 中，客户端在发送请求时，将用户名和密码以 Base64 编码的形式包含在请求头的 Authorization 字段中发送给服务器，服务器收到请求后，会解码 Authorization 字段并验证用户名和密码。

客户端请求：当客户端访问一个保护的资源时，如果没有提供认证信息，服务器会返回一个 401 Unauthorized 状态和一个 WWW-Authenticate 响应头，指示客户端需要通过何种认证机制进行认证。例如:

编码认证信息：客户端收到 401 响应后，会提示用户输入用户名和密码。然后，客户端将用户名和密码以 username:password 的形式拼接成一个字符串，再将这个字符串通过 Base64 编码方式编码成一个编码字符串。

发送认证请求：编码后的字符串被置于 HTTP 的 Authorization 请求头中并重新发送请求，格式如下：

其中 [encoded_string] 是 Base64 编码后的字符串。

服务器认证：服务器接收到包含认证信息的请求后，解码 Base64 编码字符串，提取用户名和密码，然后验证这些凭据。如果认证通过，则服务器会处理请求并返回所请求的资源。如果认证失败，它可以再次返回 401 状态码。

尽管 Basic Auth 是 HTTP 认证中最直接的一种方式，但它存在一些明显的安全风险：

因此，Basic Auth 通常不推荐用于传输敏感信息或在不安全的网络（如互联网）中使用，除非连接通过 SSL/TLS（如 HTTPS）来确保传输层的安全。