当前,在我们团队的Web应用程序中,我们在名为Auth:'dfdfdf ...'的标头中传递访问令牌。我们使用AWS Lambda和令牌授权者来访问我们的API网关资源。
还有另一种类型的承载令牌标头:授权:Bearer: Sending Authorization Token Bearer through Javascript
区别仅是专有/命名,还是Amazon的令牌授权者在功能上与不记名令牌模式不同?
答案 0 :(得分:1)
您可以在Google上找到oAuth2和不记名令牌之间的区别。
我在这里引用了Bearer token:
载体令牌是OAuth 2.0使用的主要访问令牌类型。
无记名令牌是一个不透明的字符串,不打算对使用它的客户端有任何意义。一些服务器将发行由十六进制字符组成的简短字符串的令牌,而其他服务器可能会使用诸如JSON Web令牌之类的结构化令牌。