Question

Когда у меня есть, например, метод публикации - вход в систему, я получаю обратно подписанный веб-токен JSON. Я смотрел несколько руководств на YouTube, и там, когда они проверяют, авторизован ли пользователь, они отправляют JWT в заголовке авторизации, например:

Bearer -token-

У меня вопрос: почему они это делают, когда то же самое работает, если мы отправляем только токен в заголовке авторизации, без «Bearer» перед токеном?

Vilx- · Answer 1 · 29 мая 2020

Потому что это указано в соответствующих стандартах. Общая схема состоит в том, что вы сначала указываете тип токена (в данном случае «предъявитель»), а затем сам токен. Существуют и другие схемы аутентификации, в которых используются ключевые слова другого типа (например, «Basi c» или «Digest»). Если вы управляете веб-сервером и самостоятельно разбираете заголовки, то, конечно, вы можете использовать любой синтаксис, который вам нравится. Вы даже можете придумать свой заголовок, никто вам не мешает. Но если он соответствует единому стандарту, это немного упростит вам задачу интеграции с другими системами в будущем. :)

Почему мы пишем Bearer перед токеном в заголовке авторизации?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Почему мы пишем Bearer перед токеном в заголовке авторизации?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов