Discussion :

[keokaz]

Bonjour,

Je souhaiterais savoir à quoi sert de mettre ce mot clef "Bearer" dans le jeton de sécurité.
On peut accéder au jeton avec l'entête "Authorization" ?

par exemple ce bout de code:

Code java :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
 
            jwt = "Bearer eyJhbGciOiJIUzI1NiJ9.eyJzdWIiOiJsZWNoZWYiLCJleHAiOjE1NTk4ODcyNjcsInJvbGVzIjpbeyJhdXRob3JpdHkiOiJBRE1JTiJ9LHsiYXV0aG9yaXR5IjoiVVNFUiJ9XX0.MwJP70a9yqW7QdkxrxY93nbRv54lolpauJDiUNo1wzQ";
            if (jwt == null || !jwt.startsWith("Bearer ")) {
                filterChain.doFilter(request, response);
                return;
            }

si je fait ceci c'est la même chose ?

Code java :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
 
            jwt = "eyJhbGciOiJIUzI1NiJ9.eyJzdWIiOiJsZWNoZWYiLCJleHAiOjE1NTk4ODcyNjcsInJvbGVzIjpbeyJhdXRob3JpdHkiOiJBRE1JTiJ9LHsiYXV0aG9yaXR5IjoiVVNFUiJ9XX0.MwJP70a9yqW7QdkxrxY93nbRv54lolpauJDiUNo1wzQ";
            if (jwt == null ) {
                filterChain.doFilter(request, response);
                return;
            }

de plus ce mot clé pourrais être autre chose en chaine de caractère, ou que c'est utile pour autre chose ?
ou que je fais une faute au lieu de B comme majuscule je met b en minuscule de bearer ?
merci de votre réponse.

[Realc]

Bonjour,

Un "Bearer Token" est un JSON Web Token dont le rôle est d'indiquer que l'utilisateur qui accède aux ressources est bien authentifié.
Il doit donc commencer par récupérer le token puis l'envoyer au serveur, à chaque requête, pour que celui-ci le valide (en fonction de différentes règles: validation de la clé, validation de l'audience, etc.)

D'après ce site : https://blogs.infinitesquare.com/pos...on-aspnet-core

Et le mot clef Bearer provient de l'authentification Oauth : https://tools.ietf.org/html/rfc6750

Celà est pour la culture, sinon pour authentification tu as 2 principaux mode : Basic et Bearer.
Les 2 passent par l'entête HTTP, Basic est à utilisé par authentification pseudo-motdepasse
Ici on veux utiliser l’accès par token donc on choisira Bearer, voir https://stackoverflow.com/questions/...r-type-for-jwt

Le schéma d'utilsation est le suivant :
Une page de connexion qui te renvoi un token.
A chaque accès a tes pages sécurisé via AJAX apparemment, tu met dans ta requête l'header :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

Authorization : Bearer $letokenvoulu

Puis tu fais le traitement coté serveur.

[keokaz]

merci de ta réponse.

Ok, donc ce mot clef sert juste à choisir entre 2 types d'authentifications