Brave浏览器iOS版基础认证问题分析与修复

问题背景

在Brave浏览器iOS版本1.78.4及以上版本中，用户报告了一个关于HTTP基础认证(Basic Authentication)的功能性问题。当用户访问需要基础认证的网页时，尽管正确输入了用户名和密码，页面仍然无法正常加载，导致认证失败。

技术分析

HTTP基础认证是一种简单的客户端认证机制，它要求浏览器在访问受保护资源时，将用户名和密码以Base64编码形式发送到服务器。在正常情况下，工作流程如下：

1. 客户端请求受保护资源
2. 服务器返回401未授权状态码和WWW-Authenticate头
3. 浏览器弹出认证对话框
4. 用户输入凭据后，浏览器在后续请求中添加Authorization头
5. 服务器验证凭据并返回请求的资源

在Brave iOS版中，这个流程在1.78.4版本后出现了中断。根据问题描述，认证对话框能够正常弹出，用户也能输入凭据，但后续的请求中似乎没有正确携带认证信息。

问题根源

经过开发团队调查，这个问题属于回归性缺陷(regression)，即在之前版本中正常工作的功能，在新版本中出现了问题。具体表现为：

• 认证凭据未能正确附加到后续请求中
• 服务器持续返回401状态码
• 用户无法访问受保护资源

解决方案

开发团队在版本1.78.80中修复了这个问题。修复内容包括：

1. 确保认证凭据正确存储在会话中
2. 修复请求头中Authorization字段的生成逻辑
3. 验证凭据在重定向过程中的持久性

验证结果

测试团队在iPhone 14设备(iOS 17.7.2)上使用Brave 1.78(94)版本进行了验证，确认：

• 基础认证流程恢复正常
• 用户能够成功登录受保护页面
• NTLM认证同样得到修复

用户建议

对于遇到类似问题的用户，建议：

1. 确保使用Brave浏览器1.78.80或更高版本
2. 检查网络环境是否允许基础认证
3. 如问题持续，尝试清除浏览器缓存后重试

总结

HTTP基础认证是Web安全的基础机制之一，浏览器对其支持至关重要。Brave团队快速响应并修复了这个回归问题，确保了用户在访问需要认证的资源时获得流畅体验。这体现了Brave对Web标准兼容性和用户体验的持续关注。