“ Bearer”授权标头是否有特殊含义?
[英]Does the “Bearer” Authorization header have any special meaning?
问题描述
使用“承载者”授权标头和使用自定义标头之间有区别吗? 例如,“基本”授权标头与自定义标头不同,因为浏览器将“基本”授权标头视为特殊情况(某些浏览器会缓存“基本”授权标头)。 换句话说,“承载者”是一个任意字符串还是浏览器知道吗?
如果我不希望将来的浏览器缓存我的不记名令牌,是否应该安全并使用自定义标头?
例如,这两者之间有区别(假设我的服务器可以同时处理两者):
header('Authorization: Bearer 12345');
header('Mysite-Bearer-Token: 12345');
1 个解决方案
解决方案1
2 2016-03-18 09:20:57
承载令牌由OAuth 2.0定义。 您可以从http://tools.ietf.org/html/rfc6750获得更多详细信息。
如何在Delphi中为Indy添加“ Authorization = Bearer”标头?
[英]How to add a “Authorization=Bearer” header with Indy in Delphi?
为什么 GitHub Oauth2 Authorization header 的认证方案是“token”而不是“Bearer”?
[英]Why the authentication scheme of GitHub Oauth2 Authorization header is 'token' not 'Bearer'?
为什么在HTTP请求中“授权”标头中的令牌之前需要“承载者”?
[英]Why is 'Bearer' required before the token in 'Authorization' header in a HTTP request?
我可以在 Authorization 标头中同时使用 Basic 和 Bearer 吗?
[英]Can I use both of Basic and Bearer in Authorization header?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
0 的 HTTP 状态代码有什么意义吗?
HTTP授权标头 - 承载令牌安全性
如何在Delphi中为Indy添加“ Authorization = Bearer”标头?
HTTP GET:Header(授权:Bearer Token)
为什么 GitHub Oauth2 Authorization header 的认证方案是“token”而不是“Bearer”?
为什么在HTTP请求中“授权”标头中的令牌之前需要“承载者”?
我可以在 Authorization 标头中同时使用 Basic 和 Bearer 吗?
为什么我的授权 Header 不需要“Bearer”?
服务器返回Authorization标头是否有意义
授权头
相关标签