下面两个标题的区别是什么:
Authorization : Bearer cn389ncoiwuencr
vs
Authorization : cn389ncoiwuencr
我所经历的所有来源都将“authorization”头的值设置为“bearner”,后跟实际的令牌。然而,我一直无法理解它的意义。如果我只是将令牌放在授权头中呢?
最佳答案
然后接收头的服务将不知道如何解释它。它也可以是bearer,而不是basic,例如,在这种情况下,编码字符串是base64编码的用户名/密码,而不是令牌。
可能有许多身份验证方案。使用哪一个由标题中的标识符指示。
关于http - 为什么在HTTP请求中“授权” header 中的 token 之前需要“承载者”?,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/34399369/