JWT 中令牌前的承载
Bearer before token in JWT
我注意到惯例是在 header 字段授权下发送 JWT。标准是这样发送令牌:
Authorization:Bearer [token]
我的问题是为什么我需要放置 Bearer 部分为什么不只是:
Authorization:[token]
当我收到第一个请求时,我需要解析每个请求以在验证我的 JWT 时摆脱 Bearer。这有什么意义?
它开始于 HTTP 1.0 标准,添加了 Authorization: Basic。
然后一些其他流行的协议 (/frameworks) 普及了其他类型的身份验证,例如 OAuth's Authorization: Bearer。
实际上,HTTP 标准(都"obsolete" and "more modern")将其声明为
Authorization = "Authorization" ":" credentials
对 credentials 的形状没有任何限制。
所以放在那里的内容取决于您,只要它适合您。
我注意到惯例是在 header 字段授权下发送 JWT。标准是这样发送令牌:
Authorization:Bearer [token]
我的问题是为什么我需要放置 Bearer 部分为什么不只是:
Authorization:[token]
当我收到第一个请求时,我需要解析每个请求以在验证我的 JWT 时摆脱 Bearer。这有什么意义?
它开始于 HTTP 1.0 标准,添加了 Authorization: Basic。
然后一些其他流行的协议 (/frameworks) 普及了其他类型的身份验证,例如 OAuth's Authorization: Bearer。
实际上,HTTP 标准(都"obsolete" and "more modern")将其声明为
Authorization = "Authorization" ":" credentials
对 credentials 的形状没有任何限制。
所以放在那里的内容取决于您,只要它适合您。