API 的 Authorization 头里为啥有个 Bearer


在我们设计和使用 API 授权的时候,经常会接触到如下内容:

Authorization : Bearer Tokenxxxxxx

为什么前面会有个 Bearer,直接弄成这样不是更简单么。

Authorization : Tokenxxxxxx

这是因为 W3C 的 HTTP 1.0 规范,具体见 10.2 和 11 。Authorization 的格式是:

Authorization: <type> <authorization-parameters>

Bearer 是授权的类型,常见的授权类型有:

  • Basic 用于 http-basic 认证;
  • Bearer 常见于 OAuth 和 JWT 授权;
  • Digest MD5 哈希的 http-basic 认证 (已弃用)
  • AWS4-HMAC-SHA256 AWS 授权

原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/287800.html

(0)
上一篇 2022年9月5日
下一篇 2022年9月5日

相关推荐

发表回复

登录后才能评论