例如,当我使用post方法-登录时,我取回签名的JSON Web令牌。我在youtube上看了一些教程,在那里他们检查用户是否被授权时,会在授权标头中发送JWT,例如:
Bearer -token-
我的问题是:为什么当我们在授权标头中仅发送令牌而令牌前没有“承载者”的情况下,当同一件事起作用时,为什么要这样做呢?
答案 0 :(得分:2)
因为它在相关标准文件中。通常的方案是先声明令牌的类型(在这种情况下为“承载”),然后再声明令牌本身。还有其他身份验证方案,它们使用不同的类型关键字(例如“基本”或“摘要”)。当然,如果您控制Web服务器并自己解析标头,则可以使用任何喜欢的语法。您甚至可以发明自己的标题,没有人阻止您。但是,使它符合统一的标准会使您在需要与其他系统集成时会更容易一些。 :)