我可以在 Authorization header 中同时使用 Basic 和 Bearer 吗?
Can I use both of Basic and Bearer in Authorization header?
我为 API 授权实施了 JWT 令牌。每个需要授权的请求都在授权 header 中使用 JWT 令牌发送,如下所示:Authorization: Bearer <token>。
除了登录请求,我对 JWT 令牌一清二楚。
我只想使用 Authorization: Basic <credentials> 登录请求。我想以纯文本形式发送用户名和密码似乎不太好。但我不确定。
是否可以在登录请求上使用 Basic <credentials> 然后在其他请求上使用 Bearer <token>?
早上好。最佳做法是创建一个方法并使用 POST 调用来调用它。将登录凭据作为对象传递给 post 方法。登录方法应该 return JWT 令牌。收到 JWT 令牌后,请使用 bearer XXXXXXXX.
示例:
[AllowAnonymous]
[HttpPost]
public IActionResult CreateToken([FromBody]LoginModel login)
{
// Your logic to Authenticate and Generate the JWT TOKEN.
return response;
}
我为 API 授权实施了 JWT 令牌。每个需要授权的请求都在授权 header 中使用 JWT 令牌发送,如下所示:Authorization: Bearer <token>。
除了登录请求,我对 JWT 令牌一清二楚。
我只想使用 Authorization: Basic <credentials> 登录请求。我想以纯文本形式发送用户名和密码似乎不太好。但我不确定。
是否可以在登录请求上使用 Basic <credentials> 然后在其他请求上使用 Bearer <token>?
早上好。最佳做法是创建一个方法并使用 POST 调用来调用它。将登录凭据作为对象传递给 post 方法。登录方法应该 return JWT 令牌。收到 JWT 令牌后,请使用 bearer XXXXXXXX.
示例:
[AllowAnonymous]
[HttpPost]
public IActionResult CreateToken([FromBody]LoginModel login)
{
// Your logic to Authenticate and Generate the JWT TOKEN.
return response;
}