为什么我们在授权头中的令牌前面写Bearer?
例如,当我有一个post方法-登录时,我得到了签名的JSON Web令牌。我在youtube上看了一些教程,当他们检查用户是否被授权时,他们会在授权标头中发送JWT,例如:
不记名令牌
我的问题是:当同样的事情在工作时,如果我们只发送授权标头中的令牌,而没有令牌前面的“持有人”,他们为什么要这样做?
共有1个答案
因为它在相关的标准文件中。一般方案是,您首先声明令牌的类型(在本例中为“持有者”),然后声明令牌本身。还有其他身份验证方案,它们使用不同类型的关键字(如“基本”或“摘要”)。如果您控制Web服务器并自己解析标头,那么当然,您可以使用任何您喜欢的语法。你甚至可以发明自己的头,没有人阻止你。但是,让它符合统一的标准,当你需要与其他系统集成时,它会更容易一些。:)
-
以下两个标头到底有什么区别: 我所经历的所有来源都将“授权”标头的值设置为“持有者”,后跟实际令牌。但是,我一直无法理解它的意义。如果我只是将令牌放在授权标头中会怎样?
-
我目前正在处理一组应用程序,这些应用程序运行在两个独立但等效的环境中(称为和)。我一直在使用OAuth 2.0进行授权,当我从OAuth服务请求访问令牌后收到响应时(我正在通过Postman进行请求),我会从和得到如下响应: 据我所知,我相信这个< code >“token _ type”:“Bearer”意味着当我向我的应用程序发送< code>access_token时,我需要这样做: 通过前
-
我正在尝试使用JWT身份验证设置一个简单的Angularjs应用程序。 我给新注册的用户发了一封带有jwt令牌链接的邮件,以验证该邮件是否存在。链接如下所示: < code > http://127 . 0 . 0 . 1:3000/verify email/eyj 0 exaioijkv 1 qilchbgcioijiuzi 1 nij 9 . eyj 1c 2 vytmftzsi 6 injp
-
这是云运行中的bug,还是我们需要做一些不同的事情来获得完整的承载令牌?
-
我正在创建一个android应用程序,使用youtube API播放,然后是最喜欢的YouTubeVideos。我已经(我想是正确的)使用AccountManager和oauth2为用户获得了Auth令牌。 我想知道的是,下一步该去哪里?我想创建一个YouTube的实例,这样我就可以喜欢这些视频。在看了构造函数后,我不知道如何将访问令牌合并到其中。我有我的Client_ID和Client_Secr
-
我的问题是:为什么这是流动?我想是出于安全原因,但我想不通。为什么实现是这样的,而不是在第一次调用(“/authorize”)之后立即获得访问令牌? 我们为什么需要这个代码?