我注意到的惯例是在授权字段下将JWT作为头部发送。标准是这样发送令牌:
Authorization: Bearer <token>
Authorization:Bearer [token]
我的问题是为什么我需要加上Bearer,而不是只写:
Authorization:[token]
当我收到第一个请求时,我需要解析每个请求以摆脱Bearer,并在验证JWT时使用。这样做的目的是什么?
JWT中的Bearer和Token之间有什么区别?
11
- user2924127
4
1个回答
12
它始于HTTP 1.0标准,该标准添加了 Authorization: Basic。
后来一些其它流行的协议(/框架)普及了其他类型的身份验证,例如OAuth的Authorization: Bearer。
实际上,HTTP标准(无论是"过时的"还是"更现代的")都将其声明为
Authorization = "Authorization" ":" credentials
没有任何关于如何塑造 credentials 的限制。
因此,只要对您有效,您可以自由决定要放什么。
- zerkms
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接
- 相关问题
- 3 Bearer Token 和 Refresh Token 有什么区别?
- 7 如何在 .net core API 中撤销 JWT Bearer Token
- 240 JWT(JSON Web Tokens)和Bearer Token之间有什么区别?
- 24 ASP.NET Identity中的Bearer Token与JWT的优缺点对比
- 3 ASP.Net Core RC2 JWT Bearer token
- 3 Angular JWT 拦截器:切换 Bearer Token 以进行刷新。
- 99 JSON Web Signature (JWS) 和 JSON Web Token (JWT) 有什么区别?
- 5 为什么JWT需要作为Bearer Token头发送?
- 25 JWT RS256、RS384和RS512算法之间有什么区别?
- 21 ASP.NET Core JWT Bearer Token自定义验证
Authorization: Basichttps://tools.ietf.org/html/rfc2617#section-2,然后由oauth进一步推广,引入了`Authorization: Bearer`(和其他)https://tools.ietf.org/html/rfc6749#section-7.1。因此,它用于指定正在发送的身份验证凭据的类型。 - zerkms