Ich habe JWT-basierte Authentifizierung in meiner Web-API-Anwendung erstellt. ich nicht in der Lage bin, den Unterschied zwischenWeb-API-Authentifizierung Basic vs Bearer
bitte jemand mir helfen herauszufinden?
Die Authentifizierungsschemata Basic und Digest sind für die Authentifizierung mit einem Benutzernamen und einem geheimen Schlüssel vorgesehen (siehe RFC7616 und RFC7617).
Das Bearer-Authentifizierungsschema ist für die Authentifizierung mit einem Token bestimmt und wird von RFC6750 beschrieben. Auch wenn dieses Schema aus einer OAuth2-Spezifikation stammt, können Sie es dennoch in jedem anderen Kontext verwenden, in dem Token zwischen einem Client und einem Server ausgetauscht werden.
In Bezug auf die JWT-Authentifizierung und als Token ist die beste Wahl das Bearer-Authentifizierungsschema. Nichts hindert Sie jedoch daran, ein benutzerdefiniertes Schema zu verwenden, das Ihren Anforderungen entspricht.