为什么在HTTP请求中,“Authorization”标头中的token之前需要“Bearer”?
为什么在HTTP请求中,“Authorization”标头中的token之前需要“Bearer”?
提问于 2015-12-21 23:42:08
下面两个headers到底有什么区别:
Authorization : Bearer cn389ncoiwuencr
vs
Authorization : cn389ncoiwuencr我检查过的所有来源都将“Authorization”标头的值设置为“Bearer”,后跟实际的令牌。然而,我还不能理解它的意义。如果我简单地将令牌放在Authorization头中会怎么样?
回答 1
Stack Overflow用户
发布于 2015-12-22 00:06:10
则接收报头的服务将不知道如何解释它。例如,它也可以是basic,而不是bearer,在这种情况下,编码的字符串是base64编码的用户名/密码而不是令牌。
有许多可能的身份验证方案。使用哪一个由报头中的标识符指示。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/34399369
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号