X-Auth-Token之间有什么区别:dadas123sad12与授权:基本QWxhZGRpbjpvcGVuIHNlc2FtZQ ==标题。哪个是首选
答案 0 :(得分:26)
this.g.append('svg:foreignObject')
.attr('font-size', "15px")
.attr('x', x - 10)
.attr('y', y - 55)
.append("xhtml:div")
.html('<div class="terst">some text</div></div>')
是客户端用于对HTTP中的对等方进行身份验证的主标头,如RFC 7235中所预见的那样。它通常根据RFC 7617链接到Authorization身份验证方案,但这不是给定的。
Basic方案允许客户端提供由Base64编码的冒号(Basic)分隔的用户名 - 密码对。不能强调的是,这是一个传输编码,它没有提供真正的安全性好处。例如。你给出的例子很容易被解密&#39;进入:。
通过IANA HTTP Authentication Scheme Registry(另请参阅:RFC 7235, sec. 5.1),您会发现Aladdin:open sesame方案(在RFC 6750中定义),该方案与OAuth 2.0密切相关。 Bearer几乎提供了一个快捷方式,因为它(可能)不依赖于OAuth或HTTP身份验证框架。
请注意,X-Auth-Token为unregistered header时,不受任何正式规范的约束,其存在和内容始终与相应的应用程序相关联。不能对其作出一般性假设。
答案 1 :(得分:9)
&#39;授权:基本&#39;表示基本身份验证,浏览器/客户端必须为每个请求提供用户名/密码。
如果是&#39; x-auth-token&#39;用户必须首次提供用户名/密码,服务器在标题字段&#39; x-auth-token&#39;中返回访问令牌。对于进一步的会话,交换此令牌,而不是用户名/密码。