我在我的 Web API 应用程序中创建了基于 JWT 的身份验证。 我无法弄清楚两者之间的区别
- 基本 token
- 不记名 token
有人可以帮我吗?
最佳答案
基本和摘要式身份验证方案专用于使用用户名和密码进行身份验证(请参阅 RFC7616 和 RFC7617 )。
承载身份验证方案专用于使用 token 进行身份验证,并由 RFC6750 描述。 。即使此方案来自 OAuth2 规范,您仍然可以在客户端和服务器之间交换 token 的任何其他上下文中使用它。
关于 JWT 身份验证,由于它是 token ,因此最好的选择是 Bearer 身份验证方案。 尽管如此,没有什么可以阻止您使用适合您的要求的自定义方案。
关于basic-authentication - Web API 身份验证基本与承载,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/34013299/