我已经在我的Web API应用程序中创建了基于JWT的身份验证。我无法弄清楚两者之间的区别
- 基本通证
- 不记名令牌
有人可以帮帮我吗?
Answers:
基本身份验证将凭据作为用户ID /密码对传输,并使用base64进行编码。客户端发送HTTP请求,该请求的Authorization
标头包含单词Basic
word,空格和base64-encoded
字符串username:password。
授权:基本ZGVtbzpwQDU1dzByZA ==
注意:对于基本身份验证,由于用户ID和密码以明文形式(通过base64编码,但是base64是可逆编码)通过网络传递,因此基本身份验证方案不安全。HTTPS / TLS应该与基本身份验证结合使用。
承载认证(也称为令牌认证)具有称为承载令牌的安全令牌。名称“承载者身份验证”可以理解为“授予对此令牌的承载者的访问权限”。承载令牌是一个神秘的字符串,通常由服务器响应登录请求生成。向受保护资源发出请求时,客户端必须在授权标头中发送此令牌:
授权:不记名<令牌>
注意:与基本身份验证类似,承载身份验证只能在HTTPS(SSL)上使用。