前端之家收集整理的这篇文章主要介绍了
基本认证 – Web API认证基本与承载,
前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我已经在我的Web API应用程序中创建了基于JWT的身份验证。
我无法弄清楚之间的区别
>基本令牌
>承载令牌
有人可以帮帮我吗?
基本和
摘要认证方案专用于使用
用户名和密码进行认证(参见
RFC7616和
RFC7617)。
承载认证方案专门用于使用令牌进行认证,并由RFC6750描述。即使该方案来自OAuth2规范,您仍然可以在任何其他令牌在客户端和服务器之间交换的上下文中使用它。
关于JWT身份验证,作为令牌,最佳选择是承载认证方案。然而,没有什么可以阻止您使用可以满足您的要求的自定义方案。
原文链接:https://www.f2er.com/html/232946.html
