1
究竟是以下两个标题之间的区别:为什么在HTTP请求的'授权'标头中的令牌之前需要'承载者'?
Authorization : Bearer cn389ncoiwuencr
vs
Authorization : cn389ncoiwuencr
所有这一切我所经历的来源,设置的“授权”标头为“承载”其次是实际令牌值。但是,我一直无法理解它的重要性。如果我只是将令牌放入授权标头中,该怎么办?
对不起MvdD,我还是很困惑。如果我只是在写这个服务,我知道如何解释它,没有标识符。那么,是否将标识符写入某种更好遵循的约定呢?因为即使我不写标识符,而且我只写服务,我也会知道如何解释令牌。 –
但是,你使用自己制定的自定义协议。 –
对,但是你应该使用自定义标题。如果你创建自己的头部,你可以做任何你想做的事情。如果你使用标准的'授权'标题,你应该遵循标准并从一个方案标识开始。 – MvdD