Я создал аутентификацию на основе JWT в приложении веб-API.
Я не могу понять разницу между
Основной токен
Идентификатор носителя
Кто-нибудь может помочь мне?
Ответ 1
Схемы аутентификации Basic и Digest посвящены аутентификации, используя имя пользователя и секрет (см. RFC7616 и RFC7617).
Схема аутентификации на предъявителя предназначена для аутентификации с использованием токена и описывается RFC6750. Даже если эта схема исходит из спецификации OAuth2, вы все равно можете использовать ее в любом другом контексте, где токены обмениваются между клиентом и сервером.
Что касается аутентификации JWT и, поскольку это токен, лучшим вариантом является схема аутентификации на предъявителя.
Тем не менее, ничто не мешает вам использовать пользовательскую схему, которая может соответствовать вашим требованиям.