authentication - HTTP 基本身份验证和 OAuth 2.0 是否相同?

标签 authentication oauth oauth-2.0 basic-authentication

供应商 API 文档之一提到他们的 API 调用需要使用 HTTP 基本身份验证方案,即用户:密码 Base64 编码,但他们的 token API(等效登录)文档提到“ ..此服务实现了 OAuth 2.0 - 资源所有者密码和凭据授予 "

Isn't HTTP Basic Authentication different from OAuth ?

最佳答案

是的,HTTP 基本身份验证不同于 OAuth 2.0。然而,Resource Owner Password Credentials Grantsection 4.3.1. Authorization Request and Response 所述,在客户端凭据的授权请求中使用基本身份验证方案

Resource Owner Password Credentials Grant 通常用于将旧系统转换为 OAuth 2.0 并且不比 Basic Authentication Scheme 更安全.

资源所有者密码凭据授予旨在在没有其他授予类型可用且仅在资源所有者和 OAuth 客户端之间存在高度信任时使用。

关于authentication - HTTP 基本身份验证和 OAuth 2.0 是否相同?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/45411661/

上一篇:使用 RestTemplateBuilder 的 Spring Boot RestTemplate 基本身份验证

下一篇:linux - GLIBC 安装失败,程序丢失或太旧

相关文章:

android - 为什么我不能为同一个包名称创建多个 OAuth 2.0 客户端 ID?

node.js - 如何依赖 Oauth2 身份验证流程对 Azure 应用程序进行性能/ping 测试?

asp.net-mvc - 我应该如何在 ASP.Net MVC 站点中进行身份验证?

php - OAuth 2 中的访问 token 和 auth_codes 有什么区别

python - Django:如何测试用户当前是否登录

oauth - 刷新 OAuth2 访问 token 的正确范例

java - OAuth2 : How to generate client id and client secret?

oauth - 自动化 OAUTH2 身份验证

wpf - WPF 中的身份验证和角色

php - 还记得与 Auth 模块的 session 吗?

©2024 IT工具网  联系我们