ওয়েব এপিআই প্রমাণীকরণ বুনিয়াদি বনাম

আমি আমার ওয়েব এপিআই অ্যাপ্লিকেশনটিতে জেডাব্লুটি ভিত্তিক প্রমাণীকরণ তৈরি করেছি। আমি এর মধ্যে পার্থক্যটি বের করতে সক্ষম নই

1. বেসিক টোকেন
2. বহনকারী টোকেন

অনুগ্রহ করে কেউ কি আমাকে সাহায্য করবেন?

বেসিক এবং ডাইজেস্ট প্রমাণীকরণ স্কিমগুলি ব্যবহারকারীর নাম এবং একটি গোপন ব্যবহার করে প্রমাণীকরণের জন্য উত্সর্গীকৃত (দেখুন RFC7616 এবং RFC7617 )।

বহনকারী প্রমাণীকরণ প্রকল্পটি একটি টোকেন ব্যবহার করে প্রমাণীকরণের জন্য উত্সর্গীকৃত এবং আরএফসি 6750 দ্বারা বর্ণিত । এমনকি যদি এই স্কিমটি OAuth2 নির্দিষ্টকরণ থেকে আসে তবে আপনি এখনও এটি অন্য যে কোনও প্রসঙ্গে ব্যবহার করতে পারেন যেখানে টোকেনগুলি ক্লায়েন্ট এবং সার্ভারের মধ্যে বিনিময় হয়।

জেডাব্লুটি প্রমাণীকরণ সম্পর্কিত এবং এটি একটি টোকেন হিসাবে, সেরা পছন্দটি বেয়ার প্রমাণীকরণ প্রকল্প। তবুও, আপনার প্রয়োজনের সাথে মাপসই করতে পারে এমন একটি কাস্টম স্কিম ব্যবহার করতে আপনাকে কোনও কিছুইই বাধা দেয় না।

বেসিক প্রমাণীকরণটি পরিচয়পত্রগুলি ব্যবহারকারীর আইডি / পাসওয়ার্ড জোড়া হিসাবে বেস 64 ব্যবহার করে এনকোড করে trans ক্লায়েন্টটি শিরোনামটির সাথে এইচটিটিপি অনুরোধগুলি প্রেরণ করেAuthorizationযা শব্দেরBasicশব্দের পরে একটি স্থান এবং একটিbase64-encodedস্ট্রিং ব্যবহারকারীর নাম: পাসওয়ার্ড দেয়।

অনুমোদন: বেসিক ZGVtbzpwQDU1dzByZA ==

নোট: মৌলিক প্রমাণীকরণের জন্য, যেমন ব্যবহারকারী আইডি এবং পাসওয়ার্ডটি নেটওয়ার্কের মাধ্যমে স্পষ্ট পাঠ্য হিসাবে প্রেরণ করা হয় (এটি বেস 64 এনকোডড, তবে বেস 64 একটি বিপরীত এনকোডিং), বেসিক প্রমাণীকরণ স্কিমটি নিরাপদ নয়। এইচটিটিপিএস / টিএলএস বেসিক প্রমাণীকরণের সাথে একত্রে ব্যবহার করা উচিত।

বহনকারী প্রমাণীকরণ ( টোকেন প্রমাণীকরণও বলা হয়) এর বাহক টোকেন নামে সুরক্ষা টোকেন রয়েছে। "বেয়ারের প্রমাণীকরণ" নামটি "এই টোকেনটির বাহককে অ্যাক্সেস দিন " হিসাবে বোঝা যায়। বহনকারী টোকেন একটি ক্রিপ্টিক স্ট্রিং, সাধারণত লগইন অনুরোধের প্রতিক্রিয়া হিসাবে সার্ভার দ্বারা উত্পাদিত হয়। সুরক্ষিত সংস্থানগুলিতে অনুরোধ করার সময় ক্লায়েন্টকে অনুমোদন শিরোনামে এই টোকেনটি পাঠাতে হবে:

অনুমোদন: বহনকারী <টোকেন>

দ্রষ্টব্য: একইভাবে বেসিক প্রমাণীকরণের জন্য, বহনকারী প্রমাণীকরণ কেবলমাত্র এইচটিটিপিএস (এসএসএল) ব্যবহার করা উচিত ।

আরও তথ্যের জন্য লিঙ্ক 1 , লিঙ্ক 2