以下の 2 つのヘッダーの違いは何ですか?
どちらが推奨されますか?
X-Auth-Token : dadas123sad12
Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ==
ベストアンサー1
Authorization
クライアントが使用する主なヘッダーです認証するHTTPのピアに対しては、RFC7235 の翻訳Basic
認証スキームにリンクされることが多い。RFC 7617しかし、それは当然のことではありません。
このBasic
方式では、クライアントはコロン()で区切られたユーザー名とパスワードのペアをBase64で提供できます:
。これは、トランスポートコーディング実際のセキュリティ上の利点はありません。たとえば、あなたが示した例は、簡単に に「復号化」できますAladdin:open sesame
。
を通ってIANA HTTP 認証スキーム レジストリ(参照:RFC 7235、セクション5.1Bearer
)には、OAuth 2.0 と密接に結びついたスキーム (RFC 6750 で定義)が見つかります。X-Auth-Token
これは、(おそらく) OAuth または HTTP 認証フレームワークのいずれにも依存しないため、ここではほぼショートカットを提供しています。
X-Auth-Token
ご注意ください未登録のヘッダーただし、正式な仕様はなく、その存在と内容は常にそれぞれのアプリケーションに関連付けられています。一般的な仮定を行うことはできません。