为什么授权标头主要用于向服务器发送承载令牌?为什么我们不把我们的授权令牌作为URL参数发送,或者将它作为json载荷与请求主体一起发布?为什么我们更喜欢授权标头通过URL编码等其他技术向服务器发送承载令牌
1
A
回答
1
标题非常适合保存这些数据,它们与请求类型无关。
你可以在正文中发送授权令牌,甚至其他的一切都像Content-Type
,Content-Length
,缓存头也不过不同的请求类型(POST
,GET
..)可以有不同的请求主体的格式。 GET
使用query parameters
POST
/PUT
以正文中的编码形式发送数据(使用Content-Type: application/x-www-form-urlencoded
使服务器知道包含数据格式),Content-Type: application/json
使用正文,XML和其他格式的JSON。事情变得更复杂的多部分请求(检查https://stackoverflow.com/a/19712083/1017363)。
因此,您可以在正文或查询中看到授权令牌,使客户端和服务器端的事情变得更加复杂。客户端应该知道如何在每个请求上“符合”授权令牌,服务器应该知道如何读取该值。
相关问题
- 1. 发送授权令牌| Gatling
- 2. 服务器过载时发送什么头文件代码?
- 3. HotSpot授权通过社交喜欢
- 4. 我的AJAX代码(向服务器发送Firebase令牌)有什么问题?
- 5. 通过JWT令牌授权
- 6. 使用BreezeJS OData数据服务传递授权承载令牌
- 7. Microsoft.Owin.Security.Oauth承载令牌授权拦截
- 8. Satellizer.Js未将授权标头发送至服务器
- 9. 承载授权,从服务器
- 10. 使用jquery向非本地服务器发送授权标头时出错
- 11. jQuery ajax授权令牌标头失败
- 12. 授权令牌不在标头
- 13. jwplayer自定义标头授权令牌
- 14. 转发承载令牌标识服务器Web-API
- 15. 身份服务器 - 承载令牌认证 - 如何跟踪失败的授权?
- 16. 为什么在HTTP请求的'授权'标头中的令牌之前需要'承载者'?
- 17. 为什么我们从服务器端发送推送?
- 18. 从苹果推送通知服务向服务器发送设备令牌
- 19. OAuth 2承载者授权标头
- 20. AngularJs重定向URL没有通过授权标题到服务器
- 21. 为什么我们需要ASP.NET或任何服务器端技术的回调?
- 22. 为什么我更喜欢StructureMap over Unity?
- 23. 使用OAuth2,我应该从移动客户端向服务发送授权码还是令牌?
- 24. 为什么我更喜欢通过NSURLConnection的ASIHTTPRequest从网上下载文件?
- 25. 如何通过授权令牌在php
- 26. HTTParty和授权通过令牌
- 27. Facebook授权URL,范围授权URL和令牌URL
- 28. django服务器可以向其他服务器发送请求
- 29. 发送承载令牌的Web API通过邮差
- 30. 我们为什么更喜欢?至 ??运营商在C#?