标签: jwt authorization http-authentication
在Http Basic身份验证中,如果浏览器没有包含有效的www-authenticate字段,则服务器将以401和Authorization: Basic userid:password头作为响应。浏览器将创建(通过询问用户凭据)并缓存此Authorization标头,并在随后的请求中发送它。
www-authenticate
Authorization: Basic userid:password
Authorization
浏览器是否为Authorization: Bearer token实现了类似的机制?人类浏览器用户如何使浏览器发送包含JWT的Authorization标头?
Authorization: Bearer token