/ / Уеб API удостоверяване Основен срещу Носител - основно удостоверяване, jwt, носител-токен

Удостоверяване на приложния програмен интерфейс (API) на основния интерфейс - Basic-authentication, jwt, token на носителя

Създадох удостоверяване на базата на JWT в приложението си за уеб API. Не мога да разбера разликата между

  1. Основен токен
  2. Знак за носител

Може ли някой да ми помогне?

Отговори:

50 за отговор № 1

Схемите за автентификация на Basic и Digest са предназначени за удостоверяване чрез потребителско име и тайна (вж RFC7616 и RFC7617).

Схемата за удостоверяване на Bearer е предназначена за удостоверяване чрез използване на токен и е описана от RFC6750, Дори ако тази схема идва от спецификация OAuth2, все още можете да я използвате във всеки друг контекст, където токените се обменят между клиент и сървър.

Що се отнася до автентификацията на JWT и тъй като тя етокен, най-добрият избор е схемата за удостоверяване на носителя. Независимо от това, нищо не ви пречи да използвате персонализирана схема, която да отговаря на вашите изисквания.

Свързани въпроси

Актуализирайте токена на носителя, без да излизате и отново използвате WIF - wif
OAuth2 Доказателство и конфиденциални клиенти - сигурност, удостоверяване, oauth-2.0, носител-ток
Основно удостоверяване на HTTP и идентификационен номер на носача - почивка, къдрене, основно удостоверяване, ток за достъп, спокойно удостоверяване
Как предавате стойност на променливата в xhr.setRequestHeader? - javascript, xmlhttprequest
Консумирайте приложния програмен интерфейс (API) с основно удостоверяване, използвайки Javascript, без да излагате двойка ключове - javascript, reactjs, coffeescript
Получаване на списък с видеоклипове vimeo api - ios, пощальон, vimeo - api
Azure AD графичен API носител Token с ADAL JS-c #, лазурно, azure активна директория, azure-ad-graph-api, adal.js
Добавяне на удостоверяване в ASP.NET WebApi 2.2 - c #, asp.net, удостоверяване, asp.net-web-api, restful-authentication
ASP.NET Web API 2 - Как да активирате Основно удостоверяване по подразбиране VS 2013 шаблон? - asp.net-web-api, http-status-code-401
Правенето на означение на носителя изтича ръчно - asp.net-web-api, означение на носителя
.NET Web API 2 OWIN удостоверяване на носещия ток - asp.net, asp.net-mvc-4, angularjs, asp.net-web-api, owin
JSON Уеб Ток срещу Точка на Носител в Уеб Апи - asp.net, удостоверяване, asp.net-web-api, oauth-2.0, asp.net-web-api2
Приложение за заличаване на SPA - Методи за удостоверяване - asp.net, asp.net-mvc, удостоверяване, knockout.js, oauth
Извикайте уеб приложния програмен интерфейс (API) от контролера на MVC (автентификация на "бисквитките") - asp.net-mvc, asp.net-web-api, носител
Къде и как е сериализирано защитното означение при използване на идентификацията на ASP.NET? - asp.net-mvc, сигурност, сериализация, означение, идентичност
Удостоверяване на идентификационния номер на идентификатора на приложния програмен интерфейс (API) на уеб адреса на автора - Authorsize - asp.net-mvc, asp.net-web-api, asp.net-mvc-5, asp.net-identity, asp.net-identity-2
Удостоверяване на ASP.NET Web API (Web + Mobile) - asp.net-mvc-4, удостоверяване, asp.net-web-api
Може ли apache да предотврати заглавката за удостоверяване на носителя? - apache, лумен
Как да се обадя на защитен уебapi от друг webapi, който се извиква от angular2 client - ъглово, asp.net-web-api2, openid-connect, ъглово-локално съхранение
Удостоверяване на Android приложението, за да се обадите на уеб api услуга - android, asp.net, удостоверяване, asp.net-web-api, http-удостоверяване