以下两个标题之间究竟有什么区别:
Authorization : Bearer cn389ncoiwuencr
vs
Authorization : cn389ncoiwuencr
我所经历的所有资源都将“授权”标题的值设置为“承载”,后跟实际令牌。但是,我无法理解它的重要性。如果我只是将令牌放在Authorization标头中怎么办?
答案 0 :(得分:2)
然后接收标头的服务将不知道如何解释它。而不是bearer,它也可以是basic,例如在这种情况下,编码的字符串是base64编码的用户名/密码而不是令牌。
有许多可能的身份验证方案。使用哪一个由标题中的标识符表示。