授权:持有者<token>和授权: JWT <token>？

Question

我在使用Authorization发出HTTP请求时看到过Authorization: Bearer <token>和Authorization: JWT <token>。持有者和JWT之间的区别是什么？

Answer 1

据我所知，这两者之间并没有太大的区别，或者您可能会在头部中遇到的任何其他模式。

Authorization: Bearer <token>只是在客户端和服务器之间传递JWT令牌的标准方式。

如果您已经编写了服务器端代码，您会注意到，您就是那个将逻辑放在标题中拆分和提取令牌的人。

因此，如果你同时设计服务器和客户端，你可以发送任何你想要的键值对，只要它们应该匹配两端即可。

您可以查看JWT docs以了解更多信息。他们提到使用持有者模式作为标准方法。