net example asp basic-authentication jwt bearer-token

basic authentication - example - Web API Authentication Basic vs Portador



web api authentication example (1)

He creado la autenticación basada en JWT en mi aplicación API web. No soy capaz de descubrir la diferencia entre

  1. Token Básico
  2. Token al portador

¿Puede alguien ayudarme por favor?

Los esquemas de autenticación básica y de resumen se dedican a la autenticación utilizando un nombre de usuario y un secreto (consulte RFC7616 y RFC7617 ).

El esquema de autenticación de portador está dedicado a la autenticación mediante un token y se describe en el RFC6750 . Incluso si este esquema proviene de una especificación OAuth2, aún puede usarlo en cualquier otro contexto donde los tokens se intercambian entre un cliente y un servidor.

Con respecto a la autenticación JWT y, como es un token, la mejor opción es el esquema de autenticación de portador. Sin embargo, nada le impide utilizar un esquema personalizado que se ajuste a sus requisitos.