gpt4 book ai didi

basic-authentication - Web API 身份验证基本与承载

转载 作者:行者123 更新时间:2023-12-03 05:35:47 27 4
gpt4 key购买 nike

我在我的 Web API 应用程序中创建了基于 JWT 的身份验证。我无法弄清楚两者之间的区别

  1. 基本 token
  2. 不记名 token

有人可以帮我吗?

最佳答案

基本和摘要式身份验证方案专用于使用用户名和密码进行身份验证(请参阅 RFC7616RFC7617 )。

承载身份验证方案专用于使用 token 进行身份验证,并由 RFC6750 描述。 。即使此方案来自 OAuth2 规范,您仍然可以在客户端和服务器之间交换 token 的任何其他上下文中使用它。

关于 JWT 身份验证,由于它是 token ,因此最好的选择是 Bearer 身份验证方案。尽管如此,没有什么可以阻止您使用适合您的要求的自定义方案。

关于basic-authentication - Web API 身份验证基本与承载,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/34013299/

27 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com