我在我的 Web API 应用程序中创建了基于 JWT 的身份验证。 我无法弄清楚之间的区别
有人可以帮助我吗?
基本身份验证以用户 ID/密码对的形式传输凭据,并使用 base64 进行编码。客户端发送带有
Authorization
标头的 HTTP 请求,其中包含单词 Basic
单词,后跟一个空格和 base64-encoded
字符串 username:password。
授权:基本ZGVtbzpwQDU1dzByZA==
注意:对于基本身份验证,由于用户 ID 和密码以明文形式在网络上传递(它是 Base64 编码的,但 Base64 是可逆编码),因此基本身份验证方案并不安全。 HTTPS / TLS 应与基本身份验证结合使用。
不记名身份验证(也称为令牌身份验证)具有称为不记名令牌的安全令牌。 “承载身份验证”这个名称可以理解为“授予此令牌的承载者访问权限”。不记名令牌是一个神秘的字符串,通常由服务器响应登录请求而生成。向受保护资源发出请求时,客户端必须在 Authorization 标头中发送此令牌:
授权:不记名 < token >
注意: 与基本身份验证类似,承载身份验证只能通过 HTTPS (SSL) 使用。