[英]Does the “Bearer” Authorization header have any special meaning?
使用“承載者”授權標頭和使用自定義標頭之間有區別嗎? 例如,“基本”授權標頭與自定義標頭不同,因為瀏覽器將“基本”授權標頭視為特殊情況(某些瀏覽器會緩存“基本”授權標頭)。 換句話說,“承載者”是一個任意字符串還是瀏覽器知道嗎?
如果我不希望將來的瀏覽器緩存我的不記名令牌,是否應該安全並使用自定義標頭?
例如,這兩者之間有區別(假設我的服務器可以同時處理兩者):
header('Authorization: Bearer 12345');
header('Mysite-Bearer-Token: 12345');
承載令牌由OAuth 2.0定義。 您可以從http://tools.ietf.org/html/rfc6750獲得更多詳細信息。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.