基本身份验证是基于令牌的身份验证吗?

Posted

技术标签:

【中文标题】基本身份验证是基于令牌的身份验证吗?【英文标题】:Is basic authentication a token based authentication? 【发布时间】:2021-01-25 22:04:59 【问题描述】:

我正在学习使用 Java 和 Spring Security 进行身份验证和授权,我发现有两种类型的身份验证:基于会话的身份验证和基于令牌的身份验证。

基本身份验证呢?

这是基于令牌的身份验证还是哪种身份验证?

【问题讨论】:

不,不是。 Basic access authenticaton 感谢您的回复!基于表单的身份验证呢?它是基于会话的身份验证还是不同的身份验证? 【参考方案1】:

基本身份验证接受用户名和密码,并将其转换为 base64 字符串。然后将其作为标头发送,键为 'Authorization',值为 'Basic '

base64密钥是如何生成的,如下:

UserName = test
Password = test
Basic auth string = (Username:Password) = (test:test) = dGVzdDp0ZXN0

在线生成器 - https://www.base64encode.org/

那么您的标题数据将是 - 授权:基本 dGVzdDp0ZXN0

【讨论】:

以上是关于基本身份验证是基于令牌的身份验证吗?的主要内容,如果未能解决你的问题,请参考以下文章

如果我使用基于令牌的身份验证,我还需要会话吗

基于 Spring Security 令牌的身份验证

添加基于策略的授权会跳过 JWT 不记名令牌身份验证检查吗?

Rest API 基于令牌的身份验证。基本认证

这种基于 JWT 的身份验证方法安全吗?

在 Spring Security 中接收令牌的基本身份验证