2015-12-01 27 views

risposta

38

Gli schemi di autenticazione di base e di digest sono dedicati all'autenticazione mediante un nome utente e un segreto (vedere RFC7616 e RFC7617).

Lo schema di autenticazione del portatore è dedicato all'autenticazione mediante un token ed è descritto dallo RFC6750. Anche se questo schema proviene da una specifica OAuth2, è comunque possibile utilizzarlo in qualsiasi altro contesto in cui i token sono scambiati tra un client e un server.

Per quanto riguarda l'autenticazione JWT e poiché si tratta di un token, la scelta migliore è lo schema di autenticazione del portatore. Tuttavia, nulla ti impedisce di utilizzare uno schema personalizzato che si adatta alle tue esigenze.