Създадох удостоверяване на базата на JWT в приложението си за уеб API. Не мога да разбера разликата между
- Основен токен
- Знак за носител
Може ли някой да ми помогне?
Отговори:
50 за отговор № 1Схемите за автентификация на Basic и Digest са предназначени за удостоверяване чрез потребителско име и тайна (вж RFC7616 и RFC7617).
Схемата за удостоверяване на Bearer е предназначена за удостоверяване чрез използване на токен и е описана от RFC6750, Дори ако тази схема идва от спецификация OAuth2, все още можете да я използвате във всеки друг контекст, където токените се обменят между клиент и сървър.
Що се отнася до автентификацията на JWT и тъй като тя етокен, най-добрият избор е схемата за удостоверяване на носителя. Независимо от това, нищо не ви пречи да използвате персонализирана схема, която да отговаря на вашите изисквания.