Cha*_*ata 1 authentication rest hapijs
我正在Hapi 中编写RESTFUL API,我无法弄清楚API身份验证方法.
假设我们在HTTP/1.1中使用SSL/TLS,为什么我们需要JSON Web Token(JWT),我们已经有了HTTP基本身份验证.我们可以使用HTTP Basic Auth保护每个端点,因此我们甚至不需要像这样的登录路由'/login'.
那么,OAuth和JWT的认证方案有什么意义呢?
谢谢.
OAuth和JWT使用令牌,而不是密码.每个应用程序和站点都会唯一生成令牌.如果有人窃取了令牌,他们就没有窃取您的密码,而且该令牌仅适用于该会话.
与基本身份验证相比,它是一个实际的用户密码.他们不仅可以随时重复使用该密码,还可以将该密码与使用相同密码的任何其他服务一起使用.窃取令牌不允许这样做.
| 归档时间: |
|
| 查看次数: |
705 次 |
| 最近记录: |