Node.js 为什么我们要在授权头中的令牌前面写Bearer?
例如,当我有一个post方法-login时,我会返回已签名的JSON web令牌。我在youtube上观看了一些教程,当他们检查用户是否获得授权时,会在授权标题中发送JWT,如: 不记名代币-Node.js 为什么我们要在授权头中的令牌前面写Bearer?,node.js,express,jwt,Node.js,Express,Jwt,例如,当我有一个post方法-login时,我会返回已签名的JSON web令牌。我在youtube上观看了一些教程,当他们检查用户是否获得授权时,会在授权标题中发送JWT,如: 不记名代币- 我的问题是:如果我们只在授权头中发送令牌,而不在令牌前面发送“承载人”,那么当同样的事情发生时,他们为什么会这样做?因为它在相关的标准文档中。一般的方案是,首先声明令牌的类型(在本例中为“承载者”),然后声明令牌本身。还有其他身份验证方案,它们使用不同类型的关键字(如“基本”或“摘要”)。如果您控制web
我的问题是:如果我们只在授权头中发送令牌,而不在令牌前面发送“承载人”,那么当同样的事情发生时,他们为什么会这样做?因为它在相关的标准文档中。一般的方案是,首先声明令牌的类型(在本例中为“承载者”),然后声明令牌本身。还有其他身份验证方案,它们使用不同类型的关键字(如“基本”或“摘要”)。如果您控制web服务器并自己解析标题,那么当然,您可以使用任何您喜欢的语法。你甚至可以发明自己的标题,没有人阻止你。但是,当您需要与其他系统集成时,让它遵守统一的标准会让您的工作更轻松一些。:) 因为它在相关标准文件中。一般的方案是,首先声明令牌的类型(在本例中为“承载者”),然后声明令牌本身。还有其他身份验证方案,它们使用不同类型的关键字(如“基本”或“摘要”)。如果您控制web服务器并自己解析标题,那么当然,您可以使用任何您喜欢的语法。你甚至可以发明自己的标题,没有人阻止你。但是,当您需要与其他系统集成时,让它遵守统一的标准会让您的工作更轻松一些。:) 感谢回复和完美回答RFC6750中描述了标准:感谢回复和完美回答RFC6750中描述了标准:另请参见: