was ist der Unterschied zwischen X-Auth-Token vs-Zulassung-Header.Die günstigsten gelegene
was ist der Unterschied zwischen X-Auth-Token : dadas123sad12 vs Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ== headers. Die bevorzugte
Hallo Deepak, und herzlich willkommen auf Stack Overflow. Es ist eine ziemlich umfassende Frage - können Sie erklären, was Sie wissen über die beiden unterschiedlichen Autorisierungs-headers already, und wie/warum Sie benötigen, um zwischen Ihnen zu wählen?
Ich möchte nur wissen Unterschied zwischen beiden. Um es zu befestigen mit JWT token vom rest full-service. So verwirrt zu verwenden, welche Art von Kopf. @VinceBowdren
Grundsätzlich Authorization: Basic wird verwendet, um log-in und dann wieder ein token generiert, der zurückgegeben wird, auf weitere Anfragen zu beweisen, wer Sie sind.
tun Sie server genau den gleichen Zweck? Ich verstehe, dass 'x-auth-token' ist verwendet für den Austausch von auth-token, sobald der Nutzer angemeldet hat, mit Anmeldeinformationen. Nicht sicher über die 'Authorization: Basic'..
Basic' = senden Benutzer:pass und Sie erhalten ein token. 'x-auth-token' = senden der token.
Ich möchte nur wissen Unterschied zwischen beiden. Um es zu befestigen mit JWT token vom rest full-service. So verwirrt zu verwenden, welche Art von Kopf. @VinceBowdren
Grundsätzlich Authorization: Basic wird verwendet, um log-in und dann wieder ein token generiert, der zurückgegeben wird, auf weitere Anfragen zu beweisen, wer Sie sind.
tun Sie server genau den gleichen Zweck? Ich verstehe, dass 'x-auth-token' ist verwendet für den Austausch von auth-token, sobald der Nutzer angemeldet hat, mit Anmeldeinformationen. Nicht sicher über die 'Authorization: Basic'..
Basic' = senden Benutzer:pass und Sie erhalten ein token. 'x-auth-token' = senden der token.
InformationsquelleAutor Deepak | 2016-08-18
Du musst angemeldet sein, um einen Kommentar abzugeben.
Authorization
ist der primäre header von clients verwendet, um authentifizieren gegen Kollegen, die in HTTP vorgesehen, in RFC 7235. Es ist oft verbunden mit demBasic
Authentifizierungsschema als pro RFC 7617, das ist aber nicht gegeben.Den
Basic
Regelung ermöglicht es clients, um eine username-Passwort-paar, getrennt durch einen Doppelpunkt (:
), codiert in Base64. Es kann nicht genug betont werden, dass dies ein transport-Codierung , bietet keine echte Sicherheit Vorteile. E. g. das Beispiel können Sie trivial werden 'entschlüsselt' inAladdin:open sesame
.Durch die IANA-HTTP-Authentication-Schema Registry (siehe auch: RFC 7235, sec. 5.1) finden Sie die
Bearer
Schema (definiert in RFC 6750), die eng mit OAuth 2.0.X-Auth-Token
ist so ziemlich eine Verknüpfung hier, wie es (vermutlich) nicht darauf, entweder OAuth-Protokoll oder das HTTP-authentication framework.Bitte beachten Sie, dass mit
X-Auth-Token
ein unregistrierte header, unterliegt es keine formale Spezifikation und die Präsenz und die Inhalt ist immer gebunden an eine entsprechende Anwendung. Keine Allgemeinen Annahmen gemacht werden können.InformationsquelleAutor DaSourcerer
'Authorization: Basic' bedeutet basic-Authentifizierung, browser/client zu liefern haben, die username/Passwort bei jeder Anfrage.
Im Fall von "x-auth-token' user versorgen Benutzername/Kennwort für die erste Zeit und der server gibt ein access-token in den header-Feld 'x-auth-token'. Für weitere Sitzungen dieses token ausgetauscht werden, nicht den Benutzernamen/Passwort.
Seine schon eine Weile ich sah in dieser Angelegenheit, aber hat überprüfen Sie die Umsetzung in das Spring-framework (sowohl für die Basic-Authentifizierung und die x-auth-token) und es steht richtig.
Ah, mein schlechtes. Ich wusste nicht, dass dieser Frage wurde spezifisch für den Frühling, habe ich einfach angenommen, dass der Allgemeine Fall.
InformationsquelleAutor user18853