“Bearer”授权标头有什么特殊含义吗?

【问题标题】:Does the "Bearer" Authorization header have any special meaning?“Bearer”授权标头有什么特殊含义吗?
【发布时间】:2016-06-23 05:25:22
【问题描述】:

使用“Bearer”授权标头和使用自定义标头之间有区别吗?例如,“基本”授权标头与自定义标头不同,因为浏览器将“基本”授权标头视为特殊情况(某些浏览器缓存“基本”授权标头)。换句话说,“Bearer”只是一个任意字符串还是浏览器知道它?

如果我不希望未来的浏览器缓存我的不记名令牌,我是否应该安全并使用自定义标头?

例如,这些之间是否有区别(假设我的服务器可以同时处理两者):

header('Authorization: Bearer 12345');
header('Mysite-Bearer-Token: 12345');

【问题讨论】:

    标签: http oauth header


    【解决方案1】:

    不记名令牌由 OAuth 2.0 定义。您可以从https://www.rfc-editor.org/rfc/rfc6750获取更多详细信息。

    【讨论】:

    • OAuth 只是 HTTP 之上的一个协议,浏览器不需要对 Bearer 令牌做任何特别的事情。我授予赏金是因为这是唯一的答案。
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2023-04-10
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2016-04-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode