6
使用“承载者”授权标题和使用自定义标题有什么不同?例如,“基本”授权标头与自定义标头不同,因为浏览器将“基本”授权标头视为特殊情况(某些浏览器缓存“基本”授权标头)。换句话说,“承载者”只是一个任意字符串,或者浏览器是否知道它?“持证人”授权标题有什么特殊含义吗?
如果我不希望未来的浏览器缓存我的不记名令牌,我应该安全并使用自定义头?
例如,是否有这些之间的差值(假定我的服务器可以同时处理):
header('Authorization: Bearer 12345');
header('Mysite-Bearer-Token: 12345');
OAuth仅仅是一个HTTP协议,浏览器不需要对'Bearer'标记做任何特殊的处理。我授予赏金,因为这是唯一的答案。 –