Bearer Token(翻译:不记名令牌)
不记名令牌是 OAuth 2.0 中使用的主要访问令牌类型。
Bearer Token 是一个不透明的字符串,对使用它的客户端没有任何意义。
一些服务器会发出由十六进制字符组成的短字符串的令牌,而其他服务器可能会使用结构化的令牌,例如JSON Web Tokens
使用方式
Authorization: Bearer token
使用场景
对于自己的服务签发的 jwtToken
鉴权服务发放的用于获取用户信息的 access_token,refresh_token
Basic Auth
在请求的时候提供 用户名和密码
使用方式
示例:用户名:Aladdin ,密码:OpenSesame
拼接后为Aladdin:OpenSesame,编码后QWxhZGRpbjpPcGVuU2VzYW1l
在HTTP头部里会是这样:
Authorization:Basic QWxhZGRpbjpPcGVuU2VzYW1l。
Base64编码并非加密算法,其无法保证安全与隐私,仅用于将用户名和密码中的不兼容的字符转换为均与HTTP协议兼容的字符集。
使用场景
1:网站登录
2:在微服务架构中 通过 clentId 和 secret 和授权码(authCode)去请求 access_token,refresh_token
Oauth2.0
1:点击用github登录后跳转到github的鉴权中心
https://github.com/login/oauth/authorize?client_id=fae83c942bc1d89609e2&redirect_uri=https%3A%2F%2Freadthedocs.org%2Faccounts%2Fgithub%2Flogin%2Fcallback%2F&scope=read%3Aorg+admin%3Arepo_hook+user%3Aemail+repo%3Astatus&response_type=code&state=H36nW4pXNPjc
附带参数:client_id redirect_uri scpoe response_type state
2:在github页面上点击授权后
下图跳转到 携带着authCode 跳转到 redirect_uri
redirect_uri 是一个接口不是一个页面 这个接口通过authCode
再去请求access_token,refresh_token 保存到数据库后,再redirect到写死的前端页面上