Web API身份验证基础与承载

我已经在我的Web API应用程序中创建了基于JWT的身份验证。我无法弄清楚两者之间的区别

1. 基本通证
2. 不记名令牌

有人可以帮帮我吗？

基本和摘要身份验证方案专用于使用用户名和密钥的身份验证（请参阅RFC7616和RFC7617）。

承载认证方案专用于使用令牌的认证，并由RFC6750描述。即使此方案来自OAuth2规范，您仍然可以在客户端和服务器之间交换令牌的任何其他上下文中使用它。

关于JWT身份验证，因为它是令牌，所以最好的选择是Bearer身份验证方案。但是，没有什么可以阻止您使用适合您要求的自定义方案。

基本身份验证将凭据作为用户ID /密码对传输，并使用base64进行编码。客户端发送HTTP请求，该请求的Authorization标头包含单词Basicword，空格和base64-encoded字符串username：password。

授权：基本ZGVtbzpwQDU1dzByZA ==

注意：对于基本身份验证，由于用户ID和密码以明文形式（通过base64编码，但是base64是可逆编码）通过网络传递，因此基本身份验证方案不安全。HTTPS / TLS应该与基本身份验证结合使用。

承载认证（也称为令牌认证）具有称为承载令牌的安全令牌。名称“承载者身份验证”可以理解为“授予对此令牌的承载者的访问权限”。承载令牌是一个神秘的字符串，通常由服务器响应登录请求生成。向受保护资源发出请求时，客户端必须在授权标头中发送此令牌：

授权：不记名<令牌>

注意：与基本身份验证类似，承载身份验证只能在HTTPS（SSL）上使用。

有关更多信息，link1，link2