Http 我可以在授权标头中同时使用Basic和Bearer吗？_Http_Authentication_Jwt_Authorization_Rfc

Http 我可以在授权标头中同时使用Basic和Bearer吗？

http authentication jwt

Http 我可以在授权标头中同时使用Basic和Bearer吗？,http,authentication,jwt,authorization,rfc,Http,Authentication,Jwt,Authorization,Rfc,我实现了用于API授权的JWT令牌。每个需要授权的请求都在授权头中使用JWT令牌发送，如下所示：authorization:Bearer。除了登录请求之外，关于JWT令牌的一切对我来说都很清楚我只想使用Authorization:Basicwhere登录请求。我想以明文形式发送用户名和密码似乎不太好。但我不确定可以在登录请求时使用Basic，然后在其他请求时使用Bearer吗？早上好。最好的做法是创建一个方法并使用POST调用调用该方法。将登录凭据作为对象传递给post方法。登录方法应返回

我实现了用于API授权的JWT令牌。每个需要授权的请求都在授权头中使用JWT令牌发送，如下所示：

authorization:Bearer

。除了登录请求之外，关于JWT令牌的一切对我来说都很清楚

我只想使用

Authorization:Basic

where登录请求。我想以明文形式发送用户名和密码似乎不太好。但我不确定

可以在登录请求时使用

Basic

，然后在其他请求时使用

Bearer

吗？

早上好。最好的做法是创建一个方法并使用POST调用调用该方法。将登录凭据作为对象传递给post方法。登录方法应返回JWT令牌。收到JWT代币后，请使用无记名XXXXXXXX

例如：

[AllowAnonymous]
[HttpPost]
public IActionResult CreateToken([FromBody]LoginModel login)
{
    // Your logic to Authenticate and Generate the JWT TOKEN.
      return response;
}

谢谢你的回答。我已经知道，许多示例使用使用

POST

call发送登录凭据的方法。我只是想知道为什么在发送登录凭证时不使用

Basic

。如果不考虑几个安全项目，那么使用基本身份验证的风险可能很小。下面是链接中的答案。