What is Token Authentication?

Token authentication is a method of authentication that uses a token, or a piece of data, to authenticate a user or request instead of a traditional username and password.

What is Basic Authentication?

Basic Authentication is a method of user authentication in which the user’s credentials, typically a username and password, are transmitted in encoded base 64 format over the network. It is a widely used authentication mechanism for accessing web-based resources, such as websites and web services.

How is Token Authentication Different from Basic Authentication?

Token Authentication uses a more secure and scalable method of authentication than the username and password security in Basic Authentication. While Basic Authentication is simple to implement, it is not considered as secure as Token Authentication because the credentials are transmitted in plain text and can be intercepted and read by third parties.

L'authentification par jeton est désormais disponible pour SearchStax Studio

Annonce de produit Mises à jour des produits Recherche sur le site

7 mars 2023

Pete Navarra

3 min de lecture

Nous annonçons que Recherche sur le site SearchStax L'authentification par jeton est désormais prise en charge lors de l'utilisation des API de recherche du produit. Cette mise à jour améliore la sécurité globale de la recherche et inclut une fonctionnalité qui simplifie la gestion et la rotation des jetons.

Les dernières versions de Module SearchStax Sitecore et Module Drupal SearchStax prend également en charge la fonction d'authentification par jeton.

Qu'est-ce que l'authentification par jeton ?

L'authentification par jeton est une méthode d'authentification sécurisée qui utilise un jeton, ou une donnée, pour authentifier une requête ou un utilisateur, au lieu d'un nom d'utilisateur et d'un mot de passe traditionnels. En utilisant un jeton contenant des identifiants uniques et une signature numérique, l'authentification par jeton ajoute une couche de sécurité supplémentaire en exigeant la validation d'un jeton pour garantir que la requête provient d'un utilisateur ou d'une source vérifiée.

Pour Studio, nous utilisons un jeton cryptographique sécurisé de 20 octets, composé d'une chaîne aléatoire de lettres et de chiffres, et transmettons cette chaîne via la chaîne de requête de l'API. Cette chaîne restera visible par les navigateurs et les clients, et pourra être réutilisée. Il est donc important de conserver les clés en lecture seule utilisées pour le front-end et de conserver les clés d'administration du back-end en lieu sûr.

L'avantage de l'authentification par jeton est qu'il est impossible de deviner le jeton d'administration, même en trouvant le point de terminaison de l'API d'administration. Cela ajoute une couche de sécurité supplémentaire et évite au marketeur ou au développeur de devoir créer ses propres mots de passe.

Meilleures pratiques pour l'authentification par jeton

L’une des meilleures pratiques principales lors de l’utilisation de l’authentification par jeton consiste à renouveler régulièrement vos clés de jeton avec de nouvelles clés selon un calendrier rotatif.

Même si des clés sont exposées ou circulent, modifier régulièrement vos clés d'authentification invalidera les anciennes clés. SearchStax Studio permet de spécifier un nombre de clés activables ou désactivables selon les besoins.

Pour plus d'informations sur la mise en œuvre, la gestion et la rotation des jetons, reportez-vous à notre documentation produit sur les API de recherche et l'authentification par jeton.

FAQ sur l'authentification par jeton

Qu'est-ce que l'authentification par jeton ?

L'authentification par jeton est une méthode d'authentification qui utilise un jeton, ou un élément de données, pour authentifier un utilisateur ou une demande au lieu d'un nom d'utilisateur et d'un mot de passe traditionnels.

Qu'est-ce que l'authentification de base ?

L'authentification de base est une méthode d'authentification des utilisateurs dans laquelle les informations d'identification de l'utilisateur, généralement un nom d'utilisateur et un mot de passe, sont transmises au format codé base 64 sur le réseau. Il s'agit d'un mécanisme d'authentification largement utilisé pour accéder aux ressources web, telles que les sites web et les services web.

En quoi l’authentification par jeton est-elle différente de l’authentification de base ?

L'authentification par jeton utilise une méthode d'authentification plus sécurisée et évolutive que la sécurité par nom d'utilisateur et mot de passe dans l'authentification de base. Bien que l’authentification de base soit simple à mettre en œuvre, elle n’est pas considérée comme aussi sécurisée que l’authentification par jeton, car les informations d’identification sont transmises en texte brut et peuvent être interceptées et lues par des tiers.

Recherche sur le site SearchStax est une solution de recherche puissante et simple qui donne aux spécialistes du marketing un contrôle total sur l'ensemble de l'expérience de recherche du site, ainsi que les informations nécessaires pour savoir ce qui fonctionne (et ce qui ne fonctionne pas). Planifier une démonstration pour voir par vous-même la puissance de SearchStax Studio ou Contactez-nous pour parler avec l'un de nos experts en recherche.