设计 API 授权,或者调用第三方 API 时,经常会接触到:
Authorization : Bearer tokenxxxxxxxx疑惑为啥不直接写成
Authorization : tokenxxxxxxxx
这样因为W3C 的HTTP1.0规范,Authorization头参数的格式是:
Authorization: <type> <credentials>它允许网络技术堆栈中的用户代理(例如,浏览器)向服务器展示认证信息(如令牌、用户名密码对),以完成身份验证过程。这一过程常在服务器需要确认发起请求的客户端是否具备资源访问权限时发生。
注意:Type 与 credentials 中间有个英文班角符号的空格
所以 Bearer 是授权的类型,常见的授权类型还有:
- Basic 用于 http-basic 认证;
- Bearer 常见于 OAuth 和 JWT 授权;
- Digest MD5 哈希的 http-basic 认证 (已弃用)
- AWS4-HMAC-SHA256 AWS 授权
- …其他
https://blog.xqlee.com/article/2408191722434498.html
评论
相关文章
设计 API 授权,或者调用第三方 API 时,经常会接触到:Authorization : Bearer tokenxxxxxxxx疑惑为啥不直接写成Auth
exchange.getRequest().mutate()
.header(HttpHeaders.AUTHORIZATION,'值')
.build();
Python –数据类型数据类型定义变量的类型
springfox swagger 请求参数类型设置解析类:springfox.documentation.spring.web.readers.parameter.ParameterTypeR...
spring boot 获取文件的mime type类型名称String contentType = "";
Optional<MediaType>l; mediaT...
Java 数据库连接 (JDBC)是标准应用程序编程接口 (API) 的 JavaSoft 规范,它允许 Java 程序访问数据库管理系统
Spring boot/spring mvc接受date类型数据处理
在 Spring 框架中,按类型自动装配 bean 允许自动装配属性 -如果容器中只有一个属性类型的 bean。如果有多个,则会抛出一个致命异常,这表明您可能不会byType对该 bean 使用...
Lucene Field简介在 Apache Lucene 中,Field 类是文档中存储数据的基础。不同类型的 Field 用于存储不同类型的数据(如文本、数
生成SSH公钥和私钥ssh-keygen -t rsa
#注意生成时设置密钥的密码,这样在利用证书登录时就会先验证密码导入公钥#导入公钥到服务器用户ssh证书列表
cat ~/.ssh/id...
java编程中float或double类型保留2位/n位小数使用BigDecimal进行处理