我注意到惯例是在字段授权下的标题中发送JWT。标准是发送令牌:
Authorization:Bearer [token]
我的问题是为什么我现在只需将持票人部分放在原因:
Authorization:[token]
当我收到第一个请求时,我需要解析每个请求,以便在我验证我的jwt时摆脱承载。这有什么意义呢?
答案 0 :(得分:2)
它是在HTTP 1.0标准中启动的,它添加了Authorization: Basic。
然后其他一些流行的协议(/框架)推广了其他类型的身份验证,例如OAuth's Authorization: Bearer。
实际上,HTTP标准("obsolete"和"more modern")都将其声明为
Authorization = "Authorization" ":" credentials
对credentials的形成方式没有任何限制。
因此,只要它适合您,就由您自己决定。