Authentification API Web Basic vs Bearer
J'ai créé une authentification basée sur JWT dans mon application API Web. Je ne suis pas capable de comprendre la différence entre
- Jeton de base
- Jeton au porteur
Quelqu'un peut-il m'aider s'il vous plaît?
Les schémas d'authentification Basic et Digest sont dédiés à l'authentification à l'aide d'un nom d'utilisateur et d'un secret (voir RFC7616 et RFC7617 ).
Le schéma d'authentification du support est dédié à l'authentification à l'aide d'un jeton et est décrit par le RFC675 . Même si ce schéma provient d'une spécification OAuth2, vous pouvez toujours l'utiliser dans tout autre contexte où les jetons sont échangés entre un client et un serveur.
En ce qui concerne l’authentification JWT et comme il s’agit d’un jeton, le meilleur choix est le schéma d’authentification du porteur. Néanmoins, rien ne vous empêche d’utiliser un schéma personnalisé qui puisse s’adapter à vos besoins.