我想知道使用哪种HTTP头部Authorization
最适合JWT令牌。
其中可能最流行的类型之一是Basic
。例如:
Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ==
它处理两个参数,如登录和密码。因此,它不适用于JWT令牌。
另外,我听说过Bearer类型,例如:
Authorization: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiYWRtaW4iOnRydWV9.TJVA95OrM7E2cBab30RMHrHDcEfxjoYZgeFONFh7HgQ
然而,我不知道它的意思。它与熊有关吗?
在HTTP Authorization
头部中使用JWT令牌是否有特定的方法?我们应该使用Bearer
,还是应该简化并只使用:
Authorization: eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiYWRtaW4iOnRydWV9.TJVA95OrM7E2cBab30RMHrHDcEfxjoYZgeFONFh7HgQ
谢谢。
编辑:
或许,只需要一个JWT
HTTP头:
JWT: eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiYWRtaW4iOnRydWV9.TJVA95OrM7E2cBab30RMHrHDcEfxjoYZgeFONFh7HgQ
Bearer
这个关键字的起源。但它来自OAuth。然而,JWT可以在不使用OAuth的情况下使用。它完全独立于OAuth规范。 - Zag zag..curl -H "Authorization: Bearer <TOKEN>" <其余的curl命令>
- Kevin Friedheim