1. ホーム
  2. basic-authentication

[解決済み] Web API 認証 Basic と Bearer の比較

2022-08-04 12:17:55

質問

Web APIアプリケーションで、JWTベースの認証を作成しました。 以下の違いを理解することができません。

  1. ベーシックトークン
  2. ベアラートークン

誰か助けてくれませんか?

どのように解決するには?

ベーシック認証とダイジェスト認証は、ユーザー名と秘密を使った認証に特化したスキームです ( RFC7616 RFC7617 ).

ベアラ認証方式は、トークンを用いた認証に特化したものであり、以下のように記述されます。 RFC6750 . このスキームが OAuth2 の仕様であっても、クライアントとサーバーの間でトークンが交換される他のコンテキストで使用することができます。

JWT認証に関して、そしてそれがトークンであるため、最良の選択はベアラ認証スキームです。 とはいえ、要件に合ったカスタムスキームを使用することを妨げるものは何もありません。