供应商 API 文档之一提到他们的 API 调用需要使用 HTTP 基本身份验证方案,即用户:密码 Base64 编码,但他们的 token API(等效登录)文档提到“ ..此服务实现了 OAuth 2.0 - 资源所有者密码和凭据授予 "
Isn't HTTP Basic Authentication different from OAuth ?
最佳答案
是的,HTTP 基本身份验证不同于 OAuth 2.0。然而,Resource Owner Password Credentials Grant如 section 4.3.1. Authorization Request and Response 所述,在客户端凭据的授权请求中使用基本身份验证方案
Resource Owner Password Credentials Grant 通常用于将旧系统转换为 OAuth 2.0 并且不比 Basic Authentication Scheme 更安全.
资源所有者密码凭据授予旨在在没有其他授予类型可用且仅在资源所有者和 OAuth 客户端之间存在高度信任时使用。
关于authentication - HTTP 基本身份验证和 OAuth 2.0 是否相同?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/45411661/