如何确认 HTTP 的认证方式

通常 HTTP 认证采用 Authorization 请求头，格式 Authorization: Basic xxx
对 xxx 进行 base64 解码，如果是 HTTP Basic Auth, xxx 是 user:password 使用 base64 编码的字符串
如果 base64 无法解码或者格式不符合，可能是采用 OAuth 认证，这个只能清空 App 数据，然后抓认证过程的网络请求才能确定了

另外，虽然 Web server(nginx, Apache, IIS etc.)支持 base 认证，但这层认证是可以移到网站代码里实现的，所以服务器如何处理和识别这个 token 是非常灵活的。

基础认证嘛，把用户名密码拼成特定格式加到 header 里就行了

首先你得找到 token 是怎么来的，肯定有由来的

@gstqc 就是没有找到认证的请求，游客身份，也没有输用户名密码的步骤

@lemmony 可能是我比较菜，真的没找到，链家的 app

@Morriaty 应该是在 App 第一次启动时到某些入口获取，然后保存到本地，保存时间看服务器和客户端的代码是怎么写的。
这也可以用来识别用户，把这个 token 和设备、IMEI 等可能能获取到的信息绑在一起，定位用户。

app 的包，app 和服务器端协商好编解码方式就好了。
具体认证只能逆向开 app 看

jwt, Authorization 那是一段服务器签名过的 token, 你解不出来的,

@sensui7 我连 token 都没找到.......

一楼正解，如果是 jwt，没有秘钥没法解的