6
X-Auth-Token:dadas123sad12与Authorization:Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ ==头的区别是什么?哪一个是首选的X-Auth-Token与授权头的区别是什么?首选
A
回答
1
'授权:基本'是指基本认证,浏览器/客户端必须提供每个请求的用户名/密码。
如果'x-auth-token'用户必须首次提供用户名/密码,并且服务器在头字段'x-auth-token'中返回一个访问令牌。对于进一步的会话,交换该令牌,而不是用户名/密码。
+0
“n'x-auth-token'的情况......”你怎么知道这个?这是[官方认证框架]之外的非标准认证方案(https://tools.ietf.org/html/rfc7235)。 – DaSourcerer
+0
@DaSourcerer它已经有一段时间了,我研究了这个问题,但在Spring框架中验证了实现(对于基本身份验证和x-auth-token)并且它是正确的。 – user18853
+0
啊,我的不好。我没有意识到这个问题是针对春天的;我只是假设了一般情况。 – DaSourcerer
9
Authorization是客户端使用的主要标头验证针对HTTP中的对等方,如RFC 7235所预见。它通常与Basic认证方案相关,按照RFC 7617,但这不是给定的。
Basic scheme允许客户端提供用Base64编码的冒号(:)分隔的用户名密码对。不能强调的是,这是一个传输编码,它没有提供真正的安全优势。例如。你给出的例子可以简单地'解密'成Aladdin:open sesame。
通过IANA HTTP Authentication Scheme Registry(另请参阅:RFC 7235, sec. 5.1),您将找到与OAuth 2.0密切相关的Bearer方案(在RFC 6750中定义)。 X-Auth-Token提供了一个快捷方式,因为它(大概)不依赖于OAuth或HTTP身份验证框架。
请注意,X-Auth-Token是unregistered header,它不受正式规范限制,它的存在和内容总是与各自的应用程序绑定在一起。没有一般的假设可以做出来。
相关问题
- 1. 这些授权API有什么区别?
- 2. OAuth2:JWT授权授权和客户端凭证授权与JWT客户端认证有什么区别?
- 3. 两种实现Swift授权的方式有什么区别?
- 4. 什么是ec2授权?
- 5. 在Clojure中执行用户认证和授权的首选方式是什么?
- 6. 授权和准入控制器有什么区别?
- 7. Django中授权和认证有什么区别?
- 8. 授权和间接模式有什么区别
- 9. 授权部分和PrincipalPermissionAttribute有什么区别?
- 10. mach头和fat头有什么区别?
- 11. Bing API请求的Ajax授权标头是什么?
- 12. 之间有什么区别持久的,首选和备用
- 13. 是什么区别:
- 14. 的Symfony:什么是支票授权
- 15. 与授权打开URL头与PHP
- 16. 浏览器'首选项'和'所需功能'有什么区别?
- 17. 狂饮授权头
- 18. HTTPS请求与授权不通过Safari的工作与授权头通过HTTPS
- 19. Google Analytics API中的授权和身份验证有什么区别?
- 20. 社区首选的Ruby单元测试框架是什么?
- 21. 使用URL授权头与翠鸟
- 22. 解析HTTP请求授权头与Python
- 23. 什么PHP扩展是首选?那么安全首选项呢?
- 24. 继承与类别有什么区别
- 25. 冒号“:”和胖箭头“>”之间的区别是什么?
- 26. 为什么不能正常使用简单的PHP头授权
- 27. 共享首选项和sqlite的区别
- 28. jQuery的AJAX头授权
- 29. $ httpProvider AngularJS中的授权头
- 30. SVN更新头与存储库同步有什么区别?
嗨迪帕克,欢迎来到堆栈溢出。这是一个相当广泛的问题 - 你能解释一下你对两种不同的授权头文件的了解吗,以及你为什么需要在它们之间做出选择? –
我只是想知道两者之间的区别。为了将其与附加JWT令牌附加的完整服务相关联。所以很困惑使用哪种类型的头文件。 @VinceBowdren – Deepak
基本上,Authorization:Basic用于登录,然后返回一个生成的令牌,该令牌在进一步请求时返回以证明您是谁。 –