Javascript中的授权承载令牌头

Question

我正在尝试为我从API端生成的授权承载令牌创建一个头。我使用CORS-anywhere调用API并通过JSON获取数据。我想知道，授权载体令牌头的正确格式是什么？

Answer 1

在没有更多信息的情况下，通常使用承载令牌的Authorization报头应该如下所示：

Authorization: Bearer mF_9.B5f-4.1JqM

在javascript中，通常涉及设置headers对象的Authorization属性：

// headers you pass to a http request
let headers = {
   'Authorization': 'Bearer ' + token
};

通常，http请求库将在您将其传递到的某个位置的头文件中获取一个参数。

你还想知道什么更具体的事情吗？

Answer 2

HTTP Authorization的语法如下：

Authorization: <type> <credentials>

对于您的特定用例，即使用持有者令牌，请求标头应为：

Authorization: Bearer <token>