碼上歡樂
相關內容    簡體    繁體

Authentication與X-AUTH-Token

本文轉載自   查看原文   2020-07-02 11:45   918    Vue

如果要說為什么要使用X-Auth-Token這種方式請求需要認證的接口數據,我經過測試接口對比(使用Http Basic Authentication的方式和X-Auth-Token方式),得出的結論如下:
正如一些博文的作者所倡導的那樣,之所以不建議使用Basic Authentication的方式是因為對於需要認證的接口,每次請求都需要攜帶用戶名和密碼(base64加密的,同時也可以解密,存在極大的安全風險)。而X-AUTH-TOKEN就顯得安全的多,因為只需第一次這樣做,隨后拿到對應的token后,就不必這樣做了。而且這個token並不是base64,至於是什么我也不知道(我用了在線加解密網站解密(acs,des等),都發現解密不了),由此可見X-AUTH-TOKEN還是要比HTTP Basic Authentication這種認證方式要安全的多。

https://developers-youcong.github.io/2019/07/02/Edusoho%E4%B9%8BX-Auth-Token/

https://segmentfault.com/q/1010000009136802

https://www.jianshu.com/p/bc07c341fee7

 


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 Edusoho之X-Auth-Token [PHP] 淺談 Laravel Authentication 的 auth:api Token Based Authentication in Web API 2 Authentication with SignalR and OAuth Bearer Token passwd: Authentication token manipulation error 解決"authentication token manipulation error" 基於 MySQL 的 EMQ X Auth & ACL jwt-auth Could not create token vmware 解決 authentication token manipulation error Java使用auth0生成token信息
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM