API 的 Authorization 头里为啥有个 Bearer
在我们设计和使用 API 授权的时候,经常会接触到如下内容:
Authorization : Bearer Tokenxxxxxx
为什么前面会有个 Bearer,直接弄成这样不是更简单么。
Authorization : Tokenxxxxxx
这是因为 W3C 的 HTTP 1.0 规范,具体见 10.2 和 11 。Authorization 的格式是:
Authorization: <type> <authorization-parameters>
Bearer 是授权的类型,常见的授权类型有:
- Basic 用于 http-basic 认证;
- Bearer 常见于 OAuth 和 JWT 授权;
- Digest MD5 哈希的 http-basic 认证 (已弃用)
- AWS4-HMAC-SHA256 AWS 授权
- …
作者:MaxFang
出处:https://www.cnblogs.com/immaxfang/p/16659833.html
版权:本作品采用「署名-非商业性使用-相同方式共享 4.0 国际」许可协议进行许可。
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 全程不用写代码,我用AI程序员写了一个飞机大战
· DeepSeek 开源周回顾「GitHub 热点速览」
· MongoDB 8.0这个新功能碉堡了,比商业数据库还牛
· 记一次.NET内存居高不下排查解决与启示
· 白话解读 Dapr 1.15:你的「微服务管家」又秀新绝活了