Node.js 如果不使用';持票人';JWT令牌之前
我见过的许多应用程序都通过在节点应用程序中的JWT令牌前面加上“Bearer”来发送令牌。是否需要添加“持票人”?如果我不使用“持票人”会发生什么Node.js 如果不使用';持票人';JWT令牌之前,node.js,jwt,Node.js,Jwt,我见过的许多应用程序都通过在节点应用程序中的JWT令牌前面加上“Bearer”来发送令牌。是否需要添加“持票人”?如果我不使用“持票人”会发生什么 如果我在标题中使用带有授权密钥的直接令牌,会发生什么情况?这只是一个标准。如果您没有在令牌之前添加承载,则必须确保您的服务器也理解该格式。请注意,由于它是一个标准工具,大多数标准工具(如Postman)和库(如jsonwebtoken和passport jwt)都会自动插入Bearer单词作为Bearer令牌,或者期望第一个单词是令牌类型(Beare
如果我在标题中使用带有授权密钥的直接令牌,会发生什么情况?这只是一个标准。如果您没有在令牌之前添加
承载
,则必须确保您的服务器也理解该格式。请注意,由于它是一个标准工具,大多数标准工具(如Postman
)和库(如jsonwebtoken
和passport jwt
)都会自动插入Bearer
单词作为Bearer令牌,或者期望第一个单词是令牌类型(Bearer、Digest、Basic等)来回答您的问题,这取决于应用程序中HTTP头解析器的实现(您可能会为此使用一个模块)。如AZ_3;链接的答案所述,“Bearer”关键字指定了身份验证方法(或纯粹主义者的“协议”)。如果您省略它,它很可能不会被识别为OAuth,并且您将得到403.8拒绝访问错误(这也取决于您处理错误的方式),上面的两条注释在我看来都足以作为答案。但是在postman中,我在headers部分中输入key:value对作为Autherization(key)和token(value),而不使用Bearer,这对我来说是有效的!!
"Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1aWQiOjQsImlhdCI6MTU2NzU5MzI0OH0.007Vst4Ht4oEZw1ia64"