jaka jest różnica między X-Auth-Token: dadas123sad12 vs Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ == nagłówki. Który jest preferowanyjaka jest różnica między X-Auth-Tokenem a nagłówkami Authorization.Which jest preferowana
"Autoryzacja: podstawowa" oznacza podstawowe uwierzytelnienie, przeglądarka/klient musi podać nazwę użytkownika/hasło przy każdym żądaniu.
W przypadku "x-auth-token" użytkownik musi podać nazwę użytkownika/hasło po raz pierwszy, a serwer zwraca token dostępu w polu nagłówka "x-auth-token". W przypadku kolejnych sesji ten token jest wymieniany, a nie nazwa użytkownika/hasło.
"W przypadku" x-auth-token "..." Skąd możesz wiedzieć? Jest to niestandardowy schemat uwierzytelniania poza [oficjalną strukturą auth] (https://tools.ietf.org/html/rfc7235). – DaSourcerer
@DaSourcerer Trochę się zastanawiałem nad tą sprawą, ale zweryfikowałem implementację w ramach Spring (zarówno dla uwierzytelniania podstawowego, jak i x-auth-tokena) i jest poprawne. – user18853
Ach, mój zły. Nie zdawałem sobie sprawy, że to pytanie było specyficzne dla wiosny; Po prostu założyłem ogólny przypadek. – DaSourcerer
Authorization jest podstawowym nagłówkiem używanym przez klientów do uwierzytelnienia przeciwko rówieśnikom w protokole HTTP przewidzianym w RFC 7235. Często jest on powiązany ze schematem uwierzytelniania Basic według RFC 7617, ale to nie jest dane.
Schemat umożliwia klientom podanie nazwy użytkownika-hasła-pary oddzielonej dwukropkiem (:) zakodowanym w Base64. Nie można podkreślić, że jest to kodowanie transportowe , które nie zapewnia żadnych rzeczywistych korzyści bezpieczeństwa. Na przykład. podany przez ciebie przykład może być banalnie "odszyfrowany" pod Aladdin:open sesame.
Przez IANA HTTP Authentication Scheme Registry (patrz również: RFC 7235, sec. 5.1) znajdziesz schemat Bearer (zdefiniowany w RFC 6750), który jest ściśle związany z OAuth 2.0. X-Auth-Token zawiera skrót, ponieważ (prawdopodobnie) nie opiera się ani na OAuth ani na strukturze uwierzytelniania HTTP.
Należy pamiętać, że przy jest to , nie podlega on żadnej formalnej specyfikacji, a jego obecność i treść jest zawsze związana z odpowiednią aplikacją. Nie można na nim założyć ogólnych założeń.
Witaj Deepak, witamy w Stack Overflow. To dość szerokie pytanie - czy możesz wyjaśnić, co wiesz o dwóch różnych nagłówkach autoryzacji i jak/dlaczego musisz wybrać między nimi? –
Chcę tylko poznać różnicę między dwoma. W celu dołączenia go z tokenem JWT z pełnego serwisu. Tak mylić, aby użyć tego typu nagłówka. @VinceBowdren – Deepak
Zasadniczo Autoryzacja: Podstawowa służy do logowania, a następnie zwraca wygenerowany token, który jest zwracany przy kolejnych żądaniach, aby udowodnić, kim jesteś. –