Http 我可以在授权标头中同时使用Basic和Bearer吗?
我实现了用于API授权的JWT令牌。每个需要授权的请求都在授权头中使用JWT令牌发送,如下所示:Http 我可以在授权标头中同时使用Basic和Bearer吗?,http,authentication,jwt,authorization,rfc,Http,Authentication,Jwt,Authorization,Rfc,我实现了用于API授权的JWT令牌。每个需要授权的请求都在授权头中使用JWT令牌发送,如下所示:authorization:Bearer。 除了登录请求之外,关于JWT令牌的一切对我来说都很清楚 我只想使用Authorization:Basicwhere登录请求。我想以明文形式发送用户名和密码似乎不太好。但我不确定 可以在登录请求时使用Basic,然后在其他请求时使用Bearer吗?早上好。最好的做法是创建一个方法并使用POST调用调用该方法。将登录凭据作为对象传递给post方法。登录方法应返回
authorization:Bearer
。
除了登录请求之外,关于JWT令牌的一切对我来说都很清楚
我只想使用Authorization:Basic
where登录请求。我想以明文形式发送用户名和密码似乎不太好。但我不确定
可以在登录请求时使用
Basic
,然后在其他请求时使用Bearer
吗?早上好。最好的做法是创建一个方法并使用POST调用调用该方法。将登录凭据作为对象传递给post方法。登录方法应返回JWT令牌。收到JWT代币后,请使用无记名XXXXXXXX
例如:
[AllowAnonymous]
[HttpPost]
public IActionResult CreateToken([FromBody]LoginModel login)
{
// Your logic to Authenticate and Generate the JWT TOKEN.
return response;
}
谢谢你的回答。我已经知道,许多示例使用使用
POST
call发送登录凭据的方法。我只是想知道为什么在发送登录凭证时不使用Basic
。如果不考虑几个安全项目,那么使用基本身份验证的风险可能很小。下面是链接中的答案。