jaka jest różnica między X-Auth-Token: dadas123sad12 vs Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ == nagłówki. Który jest preferowanyjaka jest różnica między X-Auth-Tokenem a nagłówkami Authorization.Which jest preferowana
Odpowiedz
"Autoryzacja: podstawowa" oznacza podstawowe uwierzytelnienie, przeglądarka/klient musi podać nazwę użytkownika/hasło przy każdym żądaniu.
W przypadku "x-auth-token" użytkownik musi podać nazwę użytkownika/hasło po raz pierwszy, a serwer zwraca token dostępu w polu nagłówka "x-auth-token". W przypadku kolejnych sesji ten token jest wymieniany, a nie nazwa użytkownika/hasło.
"W przypadku" x-auth-token "..." Skąd możesz wiedzieć? Jest to niestandardowy schemat uwierzytelniania poza [oficjalną strukturą auth] (https://tools.ietf.org/html/rfc7235). – DaSourcerer
@DaSourcerer Trochę się zastanawiałem nad tą sprawą, ale zweryfikowałem implementację w ramach Spring (zarówno dla uwierzytelniania podstawowego, jak i x-auth-tokena) i jest poprawne. – user18853
Ach, mój zły. Nie zdawałem sobie sprawy, że to pytanie było specyficzne dla wiosny; Po prostu założyłem ogólny przypadek. – DaSourcerer
Authorization
jest podstawowym nagłówkiem używanym przez klientów do uwierzytelnienia przeciwko rówieśnikom w protokole HTTP przewidzianym w RFC 7235. Często jest on powiązany ze schematem uwierzytelniania Basic
według RFC 7617, ale to nie jest dane.
Schemat umożliwia klientom podanie nazwy użytkownika-hasła-pary oddzielonej dwukropkiem (:
) zakodowanym w Base64. Nie można podkreślić, że jest to kodowanie transportowe , które nie zapewnia żadnych rzeczywistych korzyści bezpieczeństwa. Na przykład. podany przez ciebie przykład może być banalnie "odszyfrowany" pod Aladdin:open sesame
.
Przez IANA HTTP Authentication Scheme Registry (patrz również: RFC 7235, sec. 5.1) znajdziesz schemat Bearer
(zdefiniowany w RFC 6750), który jest ściśle związany z OAuth 2.0. X-Auth-Token
zawiera skrót, ponieważ (prawdopodobnie) nie opiera się ani na OAuth ani na strukturze uwierzytelniania HTTP.
Należy pamiętać, że przy jest to , nie podlega on żadnej formalnej specyfikacji, a jego obecność i treść jest zawsze związana z odpowiednią aplikacją. Nie można na nim założyć ogólnych założeń.
- 1. Jaka jest różnica między importem a const, a która jest preferowana w commonjs?
- 2. Jaka jest różnica między cat_id a term_id?
- 3. Jaka jest różnica między IEnumerable a tablicami?
- 4. Jaka jest różnica między == a === w Verilog?
- 5. Jaka jest różnica między UseCase a Workflow?
- 6. Jaka jest różnica między pakietem a intencją?
- 7. Jaka jest różnica między węzłem a wierzchołkiem?
- 8. Jaka jest różnica między Ember.computed.alias a Ember.binding?
- 9. Jaka jest różnica między alertem a window.alert?
- 10. Jaka jest różnica między @android a android:
- 11. Jaka jest różnica między krotką a kompresją?
- 12. Jaka jest różnica między proxy a reify?
- 13. Jaka jest różnica między @Inject a @PersistenceContext?
- 14. Jaka jest różnica między sqlite3 a pdo_sqlite
- 15. Jaka jest różnica między Const a Constant?
- 16. Jaka jest różnica między Socket.IO a Firebase?
- 17. Jaka jest różnica między macierzą a tablix?
- 18. Jaka jest różnica między KERN_INVALID_ADDRESS a KERN_PROTECTION_FAILURE?
- 19. Jaka jest różnica między Float.POSITIVE_INFINITY a Float.MAX_VALUE?
- 20. Jaka jest różnica między SGML a XML?
- 21. Jaka jest różnica między Cake a Leiningen?
- 22. Jaka jest różnica między JavaBean a POJO?
- 23. Jaka jest różnica między kopiowaniem a klonowaniem?
- 24. Jaka jest różnica między HAVING a WHERE?
- 25. Jaka jest różnica między ItemTemplate a ItemPanelTemplate?
- 26. Jaka jest różnica między słownikiem a tablicą?
- 27. Jaka jest różnica między cancelBubble a stopPropagation?
- 28. Jaka jest różnica między NSString a NSMutableString?
- 29. Jaka jest różnica między StudlyCaps a CamelCase?
- 30. Jaka jest różnica między IPV6_ADD_MEMBERSHIP a IPV6_JOIN_GROUP?
Witaj Deepak, witamy w Stack Overflow. To dość szerokie pytanie - czy możesz wyjaśnić, co wiesz o dwóch różnych nagłówkach autoryzacji i jak/dlaczego musisz wybrać między nimi? –
Chcę tylko poznać różnicę między dwoma. W celu dołączenia go z tokenem JWT z pełnego serwisu. Tak mylić, aby użyć tego typu nagłówka. @VinceBowdren – Deepak
Zasadniczo Autoryzacja: Podstawowa służy do logowania, a następnie zwraca wygenerowany token, który jest zwracany przy kolejnych żądaniach, aby udowodnić, kim jesteś. –