HTTP基本身份验证和OAuth 2.0是否相同？ [英] Is HTTP Basic Authentication and OAuth 2.0 same?

问题描述

一个供应商API文档提到他们的API调用需要使用HTTP基本身份验证方案，即User：Password Base64编码，但他们的令牌API(等同于登录)文档提到"..此服务实现OAuth 2.0-资源所有者密码和凭据授予

"

HTTP基本身份验证与OAuth不同吗？

推荐答案

是，Http基本鉴权不同于OAuth2.0。但是，Resource Owner Password Credentials Grant使用授权请求中的基本身份验证方案获取客户端凭据，如section 4.3.1. Authorization Request and Response

所述

资源所有者密码凭据授予通常用于将旧系统转换为OAuth 2.0，并且不比Basic Authentication Scheme更安全。

资源所有者密码凭据授权仅在没有其他授权类型可用且资源所有者和OAuth客户端之间存在高度信任时才使用。

这篇关于HTTP基本身份验证和OAuth 2.0是否相同？的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！