Authentification de l’API Web Basic vs Bearer

J’ai créé une authentification basée sur JWT dans mon application API Web. Je ne suis pas capable de comprendre la différence entre

  1. Jeton de base
  2. Jeton au porteur

Quelqu’un peut-il m’aider s’il vous plaît?

Les schémas d’authentification Basic et Digest sont dédiés à l’authentification à l’aide d’un nom d’utilisateur et d’un secret (voir RFC7616 et RFC7617 ).

Le schéma d’authentification du support est dédié à l’authentification à l’aide d’un jeton et est décrit par le RFC6750 . Même si ce schéma provient d’une spécification OAuth2, vous pouvez toujours l’utiliser dans tout autre contexte où les jetons sont un échange entre un client et un serveur.

En ce qui concerne l’authentification JWT et en tant que jeton, le meilleur choix est le schéma d’authentification du support. Néanmoins, rien ne vous empêche d’utiliser un schéma personnalisé qui pourrait répondre à vos besoins.