“ Bearer”授權標頭是否有特殊含義?
[英]Does the “Bearer” Authorization header have any special meaning?
問題描述
使用“承載者”授權標頭和使用自定義標頭之間有區別嗎? 例如,“基本”授權標頭與自定義標頭不同,因為瀏覽器將“基本”授權標頭視為特殊情況(某些瀏覽器會緩存“基本”授權標頭)。 換句話說,“承載者”是一個任意字符串還是瀏覽器知道嗎?
如果我不希望將來的瀏覽器緩存我的不記名令牌,是否應該安全並使用自定義標頭?
例如,這兩者之間有區別(假設我的服務器可以同時處理兩者):
header('Authorization: Bearer 12345');
header('Mysite-Bearer-Token: 12345');
1 個解決方案
解決方案1
2 2016-03-18 09:20:57
承載令牌由OAuth 2.0定義。 您可以從http://tools.ietf.org/html/rfc6750獲得更多詳細信息。
如何在Delphi中為Indy添加“ Authorization = Bearer”標頭?
[英]How to add a “Authorization=Bearer” header with Indy in Delphi?
為什么 GitHub Oauth2 Authorization header 的認證方案是“token”而不是“Bearer”?
[英]Why the authentication scheme of GitHub Oauth2 Authorization header is 'token' not 'Bearer'?
為什么在HTTP請求中“授權”標頭中的令牌之前需要“承載者”?
[英]Why is 'Bearer' required before the token in 'Authorization' header in a HTTP request?
我可以在 Authorization 標頭中同時使用 Basic 和 Bearer 嗎?
[英]Can I use both of Basic and Bearer in Authorization header?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
0 的 HTTP 狀態代碼有什么意義嗎?
HTTP授權標頭 - 承載令牌安全性
如何在Delphi中為Indy添加“ Authorization = Bearer”標頭?
HTTP GET:Header(授權:Bearer Token)
為什么 GitHub Oauth2 Authorization header 的認證方案是“token”而不是“Bearer”?
為什么在HTTP請求中“授權”標頭中的令牌之前需要“承載者”?
我可以在 Authorization 標頭中同時使用 Basic 和 Bearer 嗎?
為什么我的授權 Header 不需要“Bearer”?
服務器返回Authorization標頭是否有意義
授權頭
相關標簽