X-Auth-Token と Authorization ヘッダーの違いを見ると、どちらが優先されますか? 質問する

X-Auth-Token と Authorization ヘッダーの違いを見ると、どちらが優先されますか? 質問する

以下の 2 つのヘッダーの違いは何ですか?
どちらが推奨されますか?

  1. X-Auth-Token : dadas123sad12

  2. Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ==

ベストアンサー1

Authorizationクライアントが使用する主なヘッダーです認証するHTTPのピアに対しては、RFC7235 の翻訳Basic認証スキームにリンクされることが多い。RFC 7617しかし、それは当然のことではありません。

このBasic方式では、クライアントはコロン()で区切られたユーザー名とパスワードのペアをBase64で提供できます:。これは、トランスポートコーディング実際のセキュリティ上の利点はありません。たとえば、あなたが示した例は、簡単に に「復号化」できますAladdin:open sesame

を通ってIANA HTTP 認証スキーム レジストリ(参照:RFC 7235、セクション5.1Bearer)には、OAuth 2.0 と密接に結びついたスキーム (RFC 6750 で定義)が見つかります。X-Auth-Tokenこれは、(おそらく) OAuth または HTTP 認証フレームワークのいずれにも依存しないため、ここではほぼショートカットを提供しています。

X-Auth-Tokenご注意ください未登録のヘッダーただし、正式な仕様はなく、その存在と内容は常にそれぞれのアプリケーションに関連付けられています。一般的な仮定を行うことはできません。

おすすめ記事