Santiago Andres Diaz Villarreal
PreguntaBuenas noches, Que es un authorization Bearer? Y cual es la diferencia entre Authorization basic y un bearer? Muchas gracias.
Sergio Medina
Muchas gracias por la explicación. No entendía que era el Bearer.
Jhon Bayron Agudelo Rendon
Muchas gracias claro como el agua 😃
Guillermo Rodas
Bueno, no se trata de si una es mas segura que la otra. Ambas van a hacer inseguras si no se hace la peticion usando SSL/TLS (HTTPS).
Se usan para dos cosas muy diferentes, el basic suele usarse para enviar el usuario y contraseña a un endpoint/backend.
El bearer suele usarse cuando la autenticación/autorización es mediante tokens, y suele ser un app/cliente tercero que quiere consumir tus endpoints/backend.
Jhon Bayron Agudelo Rendon
Cual de las dos es la mas segura o recomendable para implementar ? en la mayoria de implimentaciones e visto la Authorization Bearer y pero con derecho a equivocarme parece mas segura la Authorization Basic.
Guillermo Rodas
La palabra Bearer tiene una traducción aproximada a Portador.
Algo asi como:
El portador de este token, tiene acceso a las puertas concedidas.
Hazte de cuenta que funciona como cuando endosas un cheque y el valor del cheque lo puede reclamar quien lo porte.
En este caso este cheque seria el Token que envias en el header, la construccion de este Token varia, puede ser un string opaco o pueder ser un JSON Web Token.
Authorization Basic por otro lado usa las credenciales que conocemos como username y password, y su valor es la siguiente formula:
Codificas en base 64: <username>:<password>.
Ten en cuenta que la codificación es un proceso reversible se hace mas con el fin de evitar problemas de caracteres especiales, asi quien lo recibe lo puede simplemente decodificar y obtener sus valores. Lo otro es que siempre que envies una petición de Authorizacion sea Basic o Bearer debe ser sobre SSL/TLS (HTTPS).
