Authentication与X-AUTH-Token

Posted dianzan

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Authentication与X-AUTH-Token相关的知识,希望对你有一定的参考价值。

如果要说为什么要使用X-Auth-Token这种方式请求需要认证的接口数据,我经过测试接口对比(使用Http Basic Authentication的方式和X-Auth-Token方式),得出的结论如下:
正如一些博文的作者所倡导的那样,之所以不建议使用Basic Authentication的方式是因为对于需要认证的接口,每次请求都需要携带用户名和密码(base64加密的,同时也可以解密,存在极大的安全风险)。而X-AUTH-TOKEN就显得安全的多,因为只需第一次这样做,随后拿到对应的token后,就不必这样做了。而且这个token并不是base64,至于是什么我也不知道(我用了在线加解密网站解密(acs,des等),都发现解密不了),由此可见X-AUTH-TOKEN还是要比HTTP Basic Authentication这种认证方式要安全的多。

https://developers-youcong.github.io/2019/07/02/Edusoho%E4%B9%8BX-Auth-Token/

https://segmentfault.com/q/1010000009136802

https://www.jianshu.com/p/bc07c341fee7

 

以上是关于Authentication与X-AUTH-Token的主要内容,如果未能解决你的问题,请参考以下文章

[PHP] 浅谈 Laravel Authentication 的 guards 与 providers

authentication是啥意思

大数据安全之hdfs与hive的Authentication与Authorization

Authentication与X-AUTH-Token

MySQL Authentication Failed问题分析与解决对策

包 Microsoft.AspNetCore.Authentication.JwtBearer 5.0.0 与 netcoreapp3.1 不兼容,但它的目标是 net 5.0