我正在使用ASP.Net Web API并着手解决这个问题:
是否应在HTTP标头或正文中传递凭据?为什么呢?
答案 0 :(得分:0)
您应该使用授权标题。
在某些情况下,您可以在正文中找到凭据,例如在OAuth中,如以下RFC中所述,但不建议这样做:
https://tools.ietf.org/html/rfc6749#section-2.3.1
它应该在专用标题中的原因仅仅是因为它是标准和RFC推荐的内容。如果您遇到另一个更具体的RFC或文档,那么您应该遵循RFC /文档所说的内容,这很简单:)