API 授权为啥要在 Authorization 标头里加个 Bearer？

2450 阅读 0 评论 0 点赞

设计 API 授权，或者调用第三方 API 时，经常会接触到：

Authorization : Bearer Tokenxxxxxx

有没有疑惑为何不直接写成这样就得了：

Authorization : Tokenxxxxxx

这是因为 W3C 的 HTTP 1.0 规范，Authorization 的格式是：

Authorization: <type> <authorization-parameters>

所以 Bearer 是授权的类型，常见的授权类型还有：

Basic 用于 http-basic 认证；
Bearer 常见于 OAuth 和 JWT 授权；
Digest MD5 哈希的 http-basic 认证 (已弃用)
AWS4-HMAC-SHA256 AWS 授权
...

本文分类：全栈开发
本文标签：API
浏览次数：2450 阅读
发布日期：2023-01-04 00:52:29
本文链接：http://elephdev.com/full-stack-developer/443.html

上一篇 > JavaScript中数字数据与二进制数据之间的转换
下一篇 > Chome 正确隐藏 webdriver

评论列表共有 0 评论

暂无评论

发表评论取消回复

微信服务号

微信客服

淘宝店铺

support@elephdev.com

发表
评论 Go
顶部