Spring-fo-Android：请求授权头（非基本）_Android_Oauth 2.0_Http Headers_Http Authentication_Spring Android

Spring-fo-Android：请求授权头（非基本）

android oauth-2.0

Spring-fo-Android：请求授权头（非基本）,android,oauth-2.0,http-headers,http-authentication,spring-android,Android,Oauth 2.0,Http Headers,Http Authentication,Spring Android,我有一个应用程序，客户端使用Spring for Android，服务器端使用Spring Boot。我们想在一些请求中添加客户端授权。我们已经使用了Firebase和OAuth2，在阅读了本主题之后，我觉得最好的方法是使用Authentification头将JWT发送到我们的服务器，并使用承载方法进行授权： Authorization: Bearer <token> 该类基于Android的Spring中的HttpBasicAuthentication类然后执行请求： // r

我有一个应用程序，客户端使用Spring for Android，服务器端使用Spring Boot。我们想在一些请求中添加客户端授权。我们已经使用了Firebase和OAuth2，在阅读了本主题之后，我觉得最好的方法是使用Authentification头将JWT发送到我们的服务器，并使用承载方法进行授权：

Authorization: Bearer <token>

该类基于Android的Spring中的

HttpBasicAuthentication

类

然后执行请求：

// regular request that I know works

...

HttpBearerAuthentification auth = new HttpBearerAuthentification(token);
headers.setAuthorization(auth)

...

// send request and get answer as usuall

我知道请求本身是有效的（至少是未经授权的请求），所以这不是问题所在。这样做对吗？我理解请求的成功还取决于服务器如何处理请求。但现在，我的问题其实是关于客户端的。这段代码是否足以将JWT发送到服务器

对使用SpringForAndroid发送的请求进行了一些测试之后，似乎很容易设置头的值。因为HttpHeaders类实际上实现了映射接口，所以我所要做的就是：

protected HttpHeaders headers = new HttpHeaders();
headers.set("Authorization", "Bearer " + userRegistrationToken);

protected HttpHeaders headers = new HttpHeaders();
headers.set("Authorization", "Bearer " + userRegistrationToken);