oAuth 2规范要求授权标头的结构如下
authorization: Bearer token_code
添加Bearer有什么意义?而且我认为这意味着当我在服务器端访问它时,我需要从字符串中提取token_code?
我可以选择按如下方式实现此目的
authorization: token_code?
答案 0 :(得分:1)
您可以,但指定了将其与其他身份验证方案区分开来的方法。例如,基本身份验证将导致类似:
Authorization: Basic adsada..dasdsd
如果您控制所有端点(并且不必过于担心互操作性),您可以使用您想要的任何内容。即使是不同的标题。我强烈建议您遵循该标准,因此任何追随您的人都可以理解您的代码。