下面两个header有什么区别?
首选哪一个?
X-Auth-Token : dadas123sad12
授权:基本QWxhZGRpbjpvcGVuIHNlc2FtZQ==
最佳答案
Authorization
是客户端用来验证 HTTP 对等点的主要 header ,如RFC 7235 中所预见的那样.根据 RFC 7617,它通常链接到 Basic
身份验证方案,但这不是给定的。
Basic
方案允许客户端提供以冒号分隔的用户名-密码对 (:
),并以 Base64 编码。怎么强调都不为过,这是一种传输编码,不会提供真正的安全优势。例如。您给出的示例可以简单地“解密”为 Aladdin:open sesame
。
通过IANA HTTP Authentication Scheme Registry (另请参阅:RFC 7235, sec. 5.1)您会发现 Bearer
方案(在 RFC 6750 中定义),它与 OAuth 2.0 密切相关。 X-Auth-Token
在这里几乎提供了一个快捷方式,因为它(大概)不依赖于 OAuth 或 HTTP 身份验证框架。
请注意,X-Auth-Token
是一个 unregistered header , 它不受正式规范的约束,它的存在和内容总是与相应的应用程序相关联。不能对此做出一般性假设。
关于http - 在查看 X-Auth-Token 与 Authorization header 之间的差异时,哪个是首选?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/39017297/