在要需要授权的api请求中,一般请求头中都会携带Authorization,如以下的这种形式:
Authorization : Bearer *****
在这里为什么要加一个 Bearer,而不是直接写入token就行了?
根据MDN的文档:https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Authentication 描述:
Authorization 的规范格式如下:
Authorization: <type> <credentials>
可见 Bearer 是一个授权类型,除此之外,常见的验证类型也包括:
- Basic (查看 RFC 7617,base64 编码凭证。详情请参阅下文.),
- Bearer (查看 RFC 6750,bearer 令牌通过 OAuth 2.0 保护资源),
- Digest (查看 RFC 7616,只有 md5 散列 在 Firefox 中支持,查看 bug 472823 用于 SHA 加密支持),
- HOBA (查看 RFC 7486(草案),HTTP Origin-Bound 认证,基于数字签名),
- Mutual (查看 draft-ietf-httpauth-mutual),
- AWS4-HMAC-SHA256 (查看 AWS docs).
本文链接:
版权声明:自由转载-署名-非商业性使用 | CC BY-NC-SA 3.0 CN许可协议。
评论 (11)
当前评论模式:游客模式,系统将自动生成相关数据信息。《内容规范》你的账号名为:
a49F78
游客
·
4 个月前
a49F78
游客
·
4 个月前
noXzwa
游客
·
7 个月前
DiY8wU
游客
·
10 个月前
u-f8zM
游客
·
1 年前
LUx_3o
Hola
游客
·
1 年前
D3uRkV
游客
·
2 年前
D3uRkV
游客
·
2 年前
X2kGpV
a
游客
·
2 年前
hello
@a49F78:
