首页 > 其他分享 >Basic认证和Bearer Token认证的区别

Basic认证和Bearer Token认证的区别

时间:2024-03-08 17:04:34浏览次数:27  
标签:Bearer 身份验证 认证 Token token Basic Authorization

前端发送POST请求服务器端数据时,通过使用两种认证方式:【1】Basic 用户名密码认证  【2】Bearer token 认证

这两种都是在请求头中存放:Authorization  认证信息  来请求服务端,服务端通过校验认证信息的正确性来判断用户的身份是否合法,那这两种有啥区别呢??

 

Basic token和Bearer token是两种不同的身份验证方式,其本质区别在于:

1)Basic token

  Basic token是一种基本的身份验证方式,它使用base64编码的用户名和密码,将其加密成一个字符串,在nttp requestl怕的neader中以"Authorization:Basic[编码后的字符串]"的形式发送到服务器进行身份验证。这种身份验证方式的缺点在于,由于用户名和密码是以bse64编码的形式传递,因此容易被栏截并进行破解,存在风险。

2)Bearer token

  Bearer token,是一种更为安全的身份验证方式,它通过在用户登陆成功后,由服务器返回一个随机的token,这个token是具有时效性和唯一性的,客户端在每次请求时,将token放在http request的header中以"Authorization:Bearer[token]"的形式发送到服务器进行   身份验证。服务器端通过token来验证客户端的身份是否合法。Bearer token的安全性更高,每个用户拥有独立的token,token的时效性保证了一段时间后即使被截获,也不能被长时间滥用,提高了安全性。

 

因此,二者之间的本质区别在于安全性的差异。

 

标签:Bearer,身份验证,认证,Token,token,Basic,Authorization
From: https://www.cnblogs.com/blogtech/p/18061365

相关文章

  • 阿里云弹性认证ACP集锦
     一、云服务器ECS:30%云服务器ECS(ElasticComputeService)是一种云计算服务,管理高效、随时创建实例、扩容磁盘、或释放任意多台云服务器实例。ECS实例是一个虚拟的计算环境,包含CPU、内存等最基础的计算组件,是实际操作实体,是云服务器最为核心的概念,其他的资源,比如磁盘、I......
  • 阿里云弹性认证ACP集锦2
    二、弹性伸缩(ESS):10%根据用户的业务需求和策略,自动调整其弹性计算资源的管理服务。业务需求增长时无缝地增加ECS实例(弹性扩张),业务下降时自动减少实例(弹性收缩)。弹性伸缩免费,但是通过弹性伸缩自动创建或者手工加入的ECS实例,需要按照ECS相关实例类型进行付费。注意,按量付费ECS关机(S......
  • 阿里云弹性认证ACP集锦3
    三、负载均衡SLB:15%(自动安全防护)负载均衡分配的IP为独占!结合智能DNS实现跨地域容灾!是对多台云服务器进行流量分发的负载均衡服务。负载均衡可以通过流量分发扩展应用系统对外的服务能力,通过消除单点故障提升应用系统的可用性。SLB通过设置虚拟服务地址(IP),将位于同一地域(Region)的......
  • 阿里云弹性认证ACP集锦5
    五、对象存储OSS:15%是阿里云对外提供的海量,安全,低成本,高可靠的云存储服务。用户可以通过调用API,在任何应用、任何时间、任何地点上传和下载数据,也可以通过用户Web控制台对数据进行简单的管理。OSS适合存放任意文件类型(网页文件—可以直接构建静态网站,图片,视频,音频,文本文件等),适合......
  • 阿里云弹性认证ACP集锦6
    六、内容分发网络CDN:5%建立并覆盖在承载网之上、由分布在不同区域的边缘节点服务器群组成的分布式网络,替代传统以WEBServer为中心的数据传输模式。将源内容发布到边缘节点,配合精准的调度系统;将用户的请求分配至最适合他的节点,使用户可以以最快的速度取得他所需的内容,有效解决In......
  • drf源码剖析----认证
    点击查看代码classRequest:def__init__(self,request,authenticators=None):self._request=requestself.authenticators=authenticatorsor()@propertydefuser(self):#类Request()中没有'_user',访问self._authenticate()......
  • 统一身份认证系统 OpenLDAP 完整部署
    0)LDAP介绍LDAP是什么?在那些地方用会用到LDAP?LDAP英文名称:LightweightDirectoryAccessProtocol轻型目录访问协议。常用在单点登录,用户可以通过一个用户和密码登录多个服务,方便管理。目前我们使用的一下工具,Jenkins,GitLab,Jumpserver,Grafana,Confluence,NextCloud等等,很多开......
  • Gin框架中使用JWT认证
    JWT是什么JSONWebToken(JWT)是一个开放标准(RFC7519),它定义了一种紧凑、独立的方式,可以用JSON对象在双方之间安全地传输信息。由于经过了数字签名,因此这些信息是可以验证和信任的。JWT可以使用密钥(使用HMAC算法)或使用RSA或ECDSA的公钥/私钥对进行签名。尽管JW......
  • C++语言代码开发示例-身份证实名认证接口
    实名认证API实时联网核验个人身份信息与所持身份证件人员的一致性,可满足不同应用场景的不同实名认证需求,如身份证号+姓名核验、身份证号+姓名+人像核验、身份证号+姓名+证件人像+现场人像核验等,有助于推动诚信网络环境建设,降低利用网络进行违法犯罪的可能性,防止纠纷和诈骗,确保消费......
  • CSP认证2022.12 452分题解
    A、现值计算题解题目简单易懂,直接写就行了。importmathn,i=map(float,input().split())n=int(n)a=list(map(int,input().split()))ans=0.00forjinrange(n+1):ans=ans+math.pow(1+i,-j)*a[j]print(ans)B、训练计划题解显然是个......