basic-authentication - Web API 身份验证基本与承载

标签 basic-authentication jwt bearer-token

我在我的 Web API 应用程序中创建了基于 JWT 的身份验证。 我无法弄清楚两者之间的区别

  1. 基本 token
  2. 不记名 token

有人可以帮我吗?

最佳答案

基本和摘要式身份验证方案专用于使用用户名和密码进行身份验证(请参阅 RFC7616RFC7617 )。

承载身份验证方案专用于使用 token 进行身份验证,并由 RFC6750 描述。 。即使此方案来自 OAuth2 规范,您仍然可以在客户端和服务器之间交换 token 的任何其他上下文中使用它。

关于 JWT 身份验证,由于它是 token ,因此最好的选择是 Bearer 身份验证方案。 尽管如此,没有什么可以阻止您使用适合您的要求的自定义方案。

关于basic-authentication - Web API 身份验证基本与承载,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/34013299/

上一篇:osgi - Apache Karaf 到底是什么?

下一篇:model-view-controller - MVCS - Model View Controller 服务

相关文章:

java - Oauth2 有效 token JWT Spring

node.js - Passport token auth *without* 数据​​库 session

angularjs - 我应该在哪里将 Bearer token 注入(inject) AngularJS 中的 $http?

.net - 获取基本登录提示而不是重定向

java - 从我的 java 代码使用基本 http 身份验证的服务器下载文件时出现问题

java - 带有代理的 Java 中的 HTTP 基本身份验证

java - 异常: Caused by: org. springframework.beans.factory.BeanCreationException:创建名称为 'httpPutFormContentFilter'的bean时出错

http - Bearer (JWT) 身份验证方案的身份验证信息 header

c# - 使用外部 Web API 提供的 OAuth Bearer Token 进行授权

rest - 基本 HTTP 和不记名 token 身份验证

©2024 IT工具网  联系我们