我正在实现类似REST的API,我想添加访问令牌的授权。我知道有两种不同的方法可以将令牌从客户端传递到服务器:
第二个选项简单明了 - 只需抓取令牌查询参数提供并使用的任何值。
在授权标题的位置它有点复杂 - 而不是简单地添加标记作为值我看到规格和其他实现使用前缀"承载"以"承载令牌"
的形式假设我不关心规范说什么,我的API可以只用一个授权策略来消费 - 如果我省略了#34; Bearer"并仅提供令牌值?
我只是没有注意添加额外的工作来解析服务器上的字符串以获取令牌而我只能发送令牌值。我在这里想念一下吗?
答案 0 :(得分:0)
我认为此链接可以帮助您:https://templth.wordpress.com/2015/01/05/implementing-authentication-with-tokens-for-restful-applications/。
我认为你可以自由地在标题Authorization中添加你想要的内容。也就是说,不遵循规范(OAuth)会阻止您对客户端REST库使用标准处理......
希望它可以帮到你, 亨利