React 前端导航

API 的 Authorization 头里为什么有个 Bearer

在我们设计和使用 API 授权的时候,经常会接触到如下内容:

Authorization : Bearer Tokenxxxxxx

为什么前面会有个 Bearer,直接弄成这样不是更简单么。

Authorization : Tokenxxxxxx

这是因为 W3C 的 HTTP 1.0 规范,具体见 10.2 和 11 。Authorization 的格式是:

Authorization: <type> <authorization-parameters>

Bearer 是授权的类型,常见的授权类型有:

Basic 用于 http-basic 认证;
Bearer 常见于 OAuth 和 JWT 授权;
Digest MD5 哈希的 http-basic 认证 (已弃用)
AWS4-HMAC-SHA256 AWS 授权

声明:本网站发布的内容(图片、视频和文字)以原创、转载和分享网络内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。邮箱:farmerlzj@163.com。 本站原创内容未经允许不得转载,或转载时需注明出处: 内容转载自: React前端网:https://qianduan.shop/blogs/detail/142

#API设计、鉴权