반응형
웹 API 인증 기본 vs 베어러
내 웹 API 애플리케이션에서 JWT 기반 인증을 생성했습니다. 나는 차이점을 이해할 수 없다.
- 기본 토큰
- 무기명 토큰
누군가 나를 도울 수 있습니까?
기본 및 다이제스트 인증 체계는 사용자 이름과 암호를 사용하는 인증 전용입니다 ( RFC7616 및 RFC7617 참조 ).
Bearer 인증 체계는 토큰을 사용하는 인증 전용이며 RFC6750에서 설명합니다 . 이 체계가 OAuth2 사양에서 나온 경우에도 클라이언트와 서버간에 토큰이 교환되는 다른 모든 컨텍스트에서 사용할 수 있습니다.
JWT 인증과 관련하여 토큰이므로 가장 좋은 선택은 Bearer 인증 체계입니다. 그럼에도 불구하고 요구 사항에 맞는 사용자 지정 체계를 사용하는 데 방해가되는 것은 없습니다.
참조 URL : https://stackoverflow.com/questions/34013299/web-api-authentication-basic-vs-bearer
반응형
'developer tip' 카테고리의 다른 글
| 현재 AngularJS 부트 스트랩 지시문과 호환되는 부트 스트랩 3? (0) | 2021.01.08 |
|---|---|
| 플라스크 응용 프로그램에서 전역 상태 유지 (0) | 2021.01.08 |
| Notepad ++ 동일한 텍스트와 문자 추가에 대한 정규식 일치 바꾸기 (0) | 2021.01.08 |
| bash를 사용하여 문자열이 포함 된 첫 번째 폴더 이름 찾기 (0) | 2021.01.07 |
| doc / docx 파일을 마크 다운 또는 구조화 된 텍스트로 어떻게 변환 할 수 있습니까? (0) | 2021.01.07 |