前端傳送POST請求伺服器端資料時,透過使用兩種認證方式:【1】Basic 使用者名稱密碼認證 【2】Bearer token 認證
這兩種都是在請求頭中存放:Authorization 認證資訊 來請求服務端,服務端透過校驗認證資訊的正確性來判斷使用者的身份是否合法,那這兩種有啥區別呢??
Basic token和Bearer token是兩種不同的身份驗證方式,其本質區別在於:
1)Basic token
Basic token是一種基本的身份驗證方式,它使用base64編碼的使用者名稱和密碼,將其加密成一個字串,在nttp requestl怕的neader中以"Authorization:Basic[編碼後的字串]"的形式傳送到伺服器進行身份驗證。這種身份驗證方式的缺點在於,由於使用者名稱和密碼是以bse64編碼的形式傳遞,因此容易被欄截並進行破解,存在風險。
2)Bearer token
Bearer token,是一種更為安全的身份驗證方式,它透過在使用者登陸成功後,由伺服器返回一個隨機的token,這個token是具有時效性和唯一性的,客戶端在每次請求時,將token放在http request的header中以"Authorization:Bearer[token]"的形式傳送到伺服器進行 身份驗證。伺服器端透過token來驗證客戶端的身份是否合法。Bearer token的安全性更高,每個使用者擁有獨立的token,token的時效性保證了一段時間後即使被截獲,也不能被長時間濫用,提高了安全性。
因此,二者之間的本質區別在於安全性的差異。