WebAPIアプリケーションでJWTベースの認証を作成しました。違いがわかりません
- 基本トークン
- ベアラートークン
誰か助けてくれませんか?
WebAPIアプリケーションでJWTベースの認証を作成しました。違いがわかりません
誰か助けてくれませんか?
回答:
基本認証は、base64を使用してエンコードされたユーザーID /パスワードのペアとして資格情報を送信します。クライアントAuthorization
は、単語Basic
wordの後にスペースとbase64-encoded
文字列username:passwordを含むヘッダーを使用してHTTPリクエストを送信します。
承認:基本ZGVtbzpwQDU1dzByZA ==
注:基本認証の場合、ユーザーIDとパスワードはクリアテキストとしてネットワークを介して渡されるため(base64でエンコードされていますが、base64はリバーシブルエンコードです)、基本認証スキームは安全ではありません。HTTPS / TLSは、基本認証と組み合わせて使用する必要があります。
ベアラー認証(トークン認証とも呼ばれます)には、ベアラートークンと呼ばれるセキュリティトークンがあります。「ベアラ認証」という名前は、「このトークンのベアラへのアクセスを許可する」と理解できます。ベアラートークンは不可解な文字列であり、通常、ログイン要求に応答してサーバーによって生成されます。クライアントは、保護されたリソースに要求を行うときに、Authorizationヘッダーでこのトークンを送信する必要があります。
承認:ベアラー<トークン>
注:基本認証と同様に、ベアラー認証はHTTPS(SSL)経由でのみ使用する必要があります。