Я создал аутентификацию на основе JWT в приложении веб-API. Я не могу понять разницу между
- Основной токен
- Идентификатор носителя
Кто-нибудь может помочь мне?
Проверка подлинности веб-API Basic vs Bearer
Ответ 1
Схемы аутентификации Basic и Digest посвящены аутентификации, используя имя пользователя и секрет (см. RFC7616 и RFC7617).
Схема аутентификации на предъявителя предназначена для аутентификации с использованием токена и описывается RFC6750. Даже если эта схема исходит из спецификации OAuth2, вы все равно можете использовать ее в любом другом контексте, где токены обмениваются между клиентом и сервером.
Что касается аутентификации JWT и, поскольку это токен, лучшим вариантом является схема аутентификации на предъявителя. Тем не менее, ничто не мешает вам использовать пользовательскую схему, которая может соответствовать вашим требованиям.