Web API Authentication Basic vs Bearer

Question

Web API Authentication Basic vs Bearer

Я создал аутентификацию на основе JWT в своем приложении Web API. Я не в состоянии понять разницу между

Основной Токен
Знак Носителя

Кто-нибудь может мне помочь?

1 39

jwt basic-authentication bearer-token

1 ответ:

Florent Morselli · Accepted Answer · 2016-08-14 14:44:52

Основные и дайджест-схемы аутентификации предназначены для аутентификации с использованием имени пользователя и секрета (см. RFC7616 и RFC7617).

Схема аутентификации на предъявителя предназначена для аутентификации с использованием токена и описываетсяRFC6750 . Даже если эта схема исходит из спецификации OAuth2, вы все равно можете использовать ее в любом другом контексте, где происходит обмен токенами между клиентом и сервером.

Относительно JWT аутентификация и поскольку это токен, лучшим выбором является схема аутентификации носителя. Тем не менее, ничто не мешает вам использовать пользовательскую схему, которая могла бы соответствовать вашим требованиям.