为我的 API 获取具有基本身份验证的令牌有什么意义

What is the point with getting a token with a basic auth for my APIs

我见过很多验证 APIs 的方法,在这些方法中,我获得了一个具有基本身份验证过期时间的令牌。然后我在所有 API 的调用中使用此令牌来访问我的 API.

首先,这种认证的名称是什么?基于令牌的身份验证 ?

那么获得不记名令牌的意义何在,我最终只能通过基本身份验证来完成?

在安全级别,如果基本身份验证中的用户/密码被泄露,可以按需轻松生成令牌。

我想知道它的额外价值是什么?如果令牌是 JWT,我可以获得有关用户的信息,这没问题,但我可以从基本的身份验证信息轻松地做同样的事情。

例如,如果您在需要与 API 通信的服务器上有一些应用程序 运行,则仅将令牌存储在该服务器上会更安全。万一您的服务器受到威胁,您只需要撤销该令牌,您的凭据就不会泄露。