Node.js 如果不使用'；持票人'；JWT令牌之前_Node.js_Jwt

Node.js 如果不使用'；持票人'；JWT令牌之前

node.js jwt

Node.js 如果不使用'；持票人'；JWT令牌之前,node.js,jwt,Node.js,Jwt,我见过的许多应用程序都通过在节点应用程序中的JWT令牌前面加上“Bearer”来发送令牌。是否需要添加“持票人”？如果我不使用“持票人”会发生什么如果我在标题中使用带有授权密钥的直接令牌，会发生什么情况？这只是一个标准。如果您没有在令牌之前添加承载，则必须确保您的服务器也理解该格式。请注意，由于它是一个标准工具，大多数标准工具（如Postman）和库（如jsonwebtoken和passport jwt）都会自动插入Bearer单词作为Bearer令牌，或者期望第一个单词是令牌类型（Beare

我见过的许多应用程序都通过在节点应用程序中的JWT令牌前面加上“Bearer”来发送令牌。是否需要添加“持票人”？如果我不使用“持票人”会发生什么

如果我在标题中使用带有授权密钥的直接令牌，会发生什么情况？

这只是一个标准。如果您没有在令牌之前添加

承载

，则必须确保您的服务器也理解该格式。请注意，由于它是一个标准工具，大多数标准工具（如

Postman

）和库（如

jsonwebtoken

和

passport jwt

）都会自动插入

Bearer

单词作为Bearer令牌，或者期望第一个单词是令牌类型（Bearer、Digest、Basic等）来回答您的问题，这取决于应用程序中HTTP头解析器的实现（您可能会为此使用一个模块）。如AZ_3;链接的答案所述，“Bearer”关键字指定了身份验证方法（或纯粹主义者的“协议”）。如果您省略它，它很可能不会被识别为OAuth，并且您将得到403.8拒绝访问错误（这也取决于您处理错误的方式），上面的两条注释在我看来都足以作为答案。但是在postman中，我在headers部分中输入key:value对作为Autherization（key）和token（value），而不使用Bearer，这对我来说是有效的！！

 "Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1aWQiOjQsImlhdCI6MTU2NzU5MzI0OH0.007Vst4Ht4oEZw1ia64"