Аутентификация Web API Basic vs Bearer
Я создал аутентификацию на основе JWT в своем приложении Web API. Я не могу понять разницу между
- Маркер
- Маркер На Предъявителя
может кто-нибудь мне помочь?
1 ответов
основные и дайджест-схемы аутентификации посвящены аутентификации с использованием имени пользователя и секрета (см. RFC7616 и RFC7617).
схема аутентификации на предъявителя посвящена аутентификации с использованием токена и описывается RFC6750. Даже если эта схема исходит из спецификации OAuth2, вы все равно можете использовать ее в любом другом контексте, где токены обмениваются между клиентом и сервером.
Что касается аутентификации JWT, и поскольку это токен, лучшим выбором является схема аутентификации на предъявителя. Тем не менее, ничто не мешает вам использовать пользовательскую схему, которая может соответствовать вашим требованиям.