Dee*_*pak 28 http http-headers spring-restcontroller
X-Auth-Token之间有什么区别:dadas123sad12 vs Authorization:Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ == headers.哪个是首选
DaS*_*rer 33
Authorization是RFC 7235中预见的客户端用于对HTTP中的对等方进行身份验证的主标头.它通常与RFC 7617的身份验证方案相关联,但这不是给定的.Basic
该Basic方案允许客户端提供由:Base64编码的冒号()分隔的用户名 - 密码对.不能强调的是,这是一种不提供真正安全性益的传输编码.例如,您给出的示例可以简单地"解密"到Aladdin:open sesame.
通过IANA HTTP身份验证方案注册表(另请参阅:RFC 7235,第5.1节),您将找到Bearer与OAuth 2.0密切相关的方案(在RFC 6750中定义).X-Auth-Token几乎提供了一个快捷方式,因为它(可能)不依赖于OAuth或HTTP身份验证框架.
请注意,X-Auth-Token作为未注册的标题,它不受正式规范的约束,其存在和内容始终与相应的应用程序相关联.不能对其作出一般性假设.
use*_*853 11
'授权:基本'表示基本认证,浏览器/客户端必须为每个请求提供用户名/密码.
在'x-auth-token'的情况下,用户必须首次提供用户名/密码,服务器在头字段'x-auth-token'中返回访问令牌.对于进一步的会话,交换此令牌,而不是用户名/密码.
| 归档时间: |
|
| 查看次数: |
40633 次 |
| 最近记录: |