1
究竟是以下两个标题之间的区别:为什么在HTTP请求的'授权'标头中的令牌之前需要'承载者'?
Authorization : Bearer cn389ncoiwuencr
vs
Authorization : cn389ncoiwuencr
所有这一切我所经历的来源,设置的“授权”标头为“承载”其次是实际令牌值。但是,我一直无法理解它的重要性。如果我只是将令牌放入授权标头中,该怎么办?
A
回答
2
然后接收标题的服务将不知道如何解释它。例如,代替bearer,它也可以是basic,例如在这种情况下,编码的字符串是base64编码的用户名/密码而不是令牌。
有许多认证方案可能。哪一个被使用由标题中的标识符指示。
相关问题
- 1. Angular 2 - 在每个Http请求之前注入授权令牌
- 2. 在网络中为授权令牌设置请求标头
- 3. OAuth 2承载者授权标头
- 4. 为oauth令牌请求传递授权标头
- 5. 从http请求获取授权标头
- 6. 为什么在iOS PATCH请求中删除授权标头?
- 7. 为什么要在POST请求中需要CSRF令牌?
- 8. 什么是请求的授权令牌? 「Youtube API」
- 9. 授权令牌不在标头
- 10. 400使用授权使用者令牌时的错误请求
- 11. 如何从QT中的http请求中删除授权标头
- 12. REST API的(OAuth)授权请求标头中的不记名令牌POST调用
- 13. Microsoft.Owin.Security.Oauth承载令牌授权拦截
- 14. HttpClient在尝试请求之前抛出,因为无效的授权标头
- 15. 从授权HTTP标头获取认证令牌的值
- 16. 使用WCF的Http请求中缺少授权标头
- 17. 使用HTTP授权标头的API请求在componentDidMount内
- 18. 解析HTTP请求授权头与Python
- 19. OAuth授权 - 建立请求令牌
- 20. Bing API请求的Ajax授权标头是什么?
- 21. HTTP授权标头
- 22. 为什么您需要授权许可才能直接授予令牌?
- 23. jQuery ajax授权令牌标头失败
- 24. jwplayer自定义标头授权令牌
- 25. Google Cloud Storage JSON API需要什么授权令牌?
- 26. HTTP标头中的令牌?
- 27. 请求Springboot和Angular2的HTTP自定义授权标头
- 28. 带有授权标头的离子http请求
- 29. 在html中的http授权标头
- 30. 在HTTP请求标头中设置LTPA令牌
对不起MvdD,我还是很困惑。如果我只是在写这个服务,我知道如何解释它,没有标识符。那么,是否将标识符写入某种更好遵循的约定呢?因为即使我不写标识符,而且我只写服务,我也会知道如何解释令牌。 –
但是,你使用自己制定的自定义协议。 –
对,但是你应该使用自定义标题。如果你创建自己的头部,你可以做任何你想做的事情。如果你使用标准的'授权'标题,你应该遵循标准并从一个方案标识开始。 – MvdD