Ho creato l'autenticazione basata su JWT nella mia applicazione API Web. Io non sono in grado di capire la differenza traAutenticazione API Web Basic vs Bearer
- base provvisoria
- portatore Token
Qualcuno può per favore mi aiuti?
Ho creato l'autenticazione basata su JWT nella mia applicazione API Web. Io non sono in grado di capire la differenza traAutenticazione API Web Basic vs Bearer
Qualcuno può per favore mi aiuti?
Gli schemi di autenticazione di base e di digest sono dedicati all'autenticazione mediante un nome utente e un segreto (vedere RFC7616 e RFC7617).
Lo schema di autenticazione del portatore è dedicato all'autenticazione mediante un token ed è descritto dallo RFC6750. Anche se questo schema proviene da una specifica OAuth2, è comunque possibile utilizzarlo in qualsiasi altro contesto in cui i token sono scambiati tra un client e un server.
Per quanto riguarda l'autenticazione JWT e poiché si tratta di un token, la scelta migliore è lo schema di autenticazione del portatore. Tuttavia, nulla ti impedisce di utilizzare uno schema personalizzato che si adatta alle tue esigenze.