API 授权为啥要在 Authorization 标头里加个 Bearer?

设计 API 授权,或者调用第三方 API 时,经常会接触到:

Authorization : Bearer Tokenxxxxxx

有没有疑惑为何不直接写成这样就得了:

Authorization : Tokenxxxxxx

这是因为 W3C 的 HTTP 1.0 规范,Authorization 的格式是:

Authorization: <type> <authorization-parameters>

所以 Bearer 是授权的类型,常见的授权类型还有:

  • Basic 用于 http-basic 认证;
  • Bearer 常见于 OAuth 和 JWT 授权;
  • Digest MD5 哈希的 http-basic 认证 (已弃用)
  • AWS4-HMAC-SHA256 AWS 授权
本作品采用《CC 协议》,转载必须注明作者和本文链接
摈弃世俗浮躁,追求技术精湛
本帖由系统于 4年前 自动加精
Image
Summer
《L01 基础入门》
我们将带你从零开发一个项目并部署到线上,本课程教授 Web 开发中专业、实用的技能,如 Git 工作流、Laravel Mix 前端工作流等。
《L05 电商实战》
从零开发一个电商项目,功能包括电商后台、商品 & SKU 管理、购物车、订单管理、支付宝支付、微信支付、订单退款流程、优惠券等
讨论数量: 67

原来如此

4年前 评论
Image wanghan 4年前
Image Richer 4年前
Image loudefa 4年前
Image ycstar 4年前
Image WmKong 4年前
Image 寞小陌 4年前
Image Aliliin 4年前
Image xiaotuantuan 4年前
Image Weiwen 4年前
Image chenzx 3年前
Image long2ge 3年前
Image jkpeng 3年前
Image 随波逐流 3年前
Image ken12390 3年前
Image QGer 3年前
Image 易水 3年前
Image wangxiaoming 3年前
Image Double-Jin 3年前
Image 李小明 3年前
Image 自由与温暖是遥不可及的梦想 3年前
Image 铁牛 3年前
Image 阿噗 3年前
Image kis龍 2年前

刚好在写token验签,还没注意这个细节

4年前 评论
巴啦啦

原来如此

4年前 评论
李铭昕

原来如此

4年前 评论

原来如此

4年前 评论
Image wanghan 4年前
Image Richer 4年前
Image loudefa 4年前
Image ycstar 4年前
Image WmKong 4年前
Image 寞小陌 4年前
Image Aliliin 4年前
Image xiaotuantuan 4年前
Image Weiwen 4年前
Image chenzx 3年前
Image long2ge 3年前
Image jkpeng 3年前
Image 随波逐流 3年前
Image ken12390 3年前
Image QGer 3年前
Image 易水 3年前
Image wangxiaoming 3年前
Image Double-Jin 3年前
Image 李小明 3年前
Image 自由与温暖是遥不可及的梦想 3年前
Image 铁牛 3年前
Image 阿噗 3年前
Image kis龍 2年前

更多的授权方式可以在 postman 的 authorization 选项 查看。

4年前 评论

的确有此疑惑,现在明白了。谢谢老大!~

4年前 评论
mouyong

缘来如此

4年前 评论

源来如斯

4年前 评论

我看到postman中带着,所以也没多想,我也带着

4年前 评论

搜迪斯内

4年前 评论
ntdgg

原来如此

4年前 评论
猪猪

原来如此

4年前 评论

此如来原

4年前 评论

原来如此

4年前 评论

:joy: 所以自己内部校验jwt时,有意不遵守规范反而有助于安全提升?

3年前 评论
long2ge

原来如此

3年前 评论

这层的“原来如此”我深表怀疑

3年前 评论

原来如此

3年前 评论

这么神奇的吗

file

3年前 评论
自由与温暖是遥不可及的梦想

原来如此

3年前 评论

原来如此

3年前 评论

这个以前还真没注意过

2年前 评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容,与人为善,比聪明更重要!