basic token和bearer token的本质区别是什么

Basic token和Bearer token是两种不同的身份验证方式，其本质区别在于：

Basic token是一种基本的身份验证方式，它使用base64编码的用户名和密码，将其加密成一个字符串，在http request的header中以"Authorization: Basic [编码后的字符串]"的形式发送到服务器进行身份验证。这种身份验证方式的缺点在于，由于用户名和密码是以base64编码的形式传递，因此容易被拦截并进行破解，存在风险。

Bearer token是一种更为安全的身份验证方式，它通过在用户登陆成功后，由服务器返回一个随机的token，这个token是具有时效性和唯一性的，客户端在每次请求时，将token放在http request的header中以"Authorization: Bearer [token]"的形式发送到服务器进行身份验证。服务器端通过token来验证客户端的身份是否合法。Bearer token的安全性更高，每个用户拥有独立的token，token的时效性保证了一段时间后即使被截获，也不能被长时间滥用，提高了安全性。

因此，二者之间的本质区别在于安全性的差异。

相关问题

jwt使用的是basic token，而access_token使用的是bearer token。这句话对吗

部分正确，JWT实际上是可以使用Bearer Token来进行传递的，而Access Token则通常是使用Bearer Token进行传递。因此，可以说JWT和Access Token都可以使用Bearer Token。不过，由于JWT本身在生成时就包含认证信息，因此具有一定的安全性，在实际使用时可能会更为方便和安全。

postman authorization token

在 Postman 中添加 Authorization Token 可以通过以下步骤完成：

1. 打开 Postman 应用程序，并打开您要发送请求的集合或创建新的请求。
2. 在请求的 Headers 选项卡中，找到 Authorization 的键。
3. 在 Authorization 的值字段中，添加您的 Token。
4. 您可以选择不同类型的 Token，具体取决于您正在使用的身份验证机制。例如，Bearer、Basic、OAuth 等。
5. 如果您的 Token 需要进行编码，请确保在值字段中执行适当的编码。