API 授权为啥要在 Authorization 标头里加个 Bearer?

设计 API 授权,或者调用第三方 API 时,经常会接触到:

Authorization : Bearer Tokenxxxxxx

有没有疑惑为何不直接写成这样就得了:

Authorization : Tokenxxxxxx

这是因为 W3C 的 HTTP 1.0 规范,Authorization 的格式是:

Authorization: <type> <authorization-parameters>

所以 Bearer 是授权的类型,常见的授权类型还有:

  • Basic 用于 http-basic 认证;
  • Bearer 常见于 OAuth 和 JWT 授权;
  • Digest MD5 哈希的 http-basic 认证 (已弃用)
  • AWS4-HMAC-SHA256 AWS 授权
本作品采用《CC 协议》,转载必须注明作者和本文链接
摈弃世俗浮躁,追求技术精湛
本帖由系统于 7个月前 自动加精
Summer
《L04 微信小程序从零到发布》
从小程序个人账户申请开始,带你一步步进行开发一个微信小程序,直到提交微信控制台上线发布。
《L03 构架 API 服务器》
你将学到如 RESTFul 设计风格、PostMan 的使用、OAuth 流程,JWT 概念及使用 和 API 开发相关的进阶知识。
讨论数量: 62

原来如此

7个月前 评论
wanghan 7个月前
Richer 7个月前
loudefa 7个月前
ycstar 7个月前
WmKong 7个月前
寞小陌 6个月前
Aliliin 6个月前
xiaotuantuan 6个月前
Weiwen 6个月前
chenzx 5个月前
long2ge 5个月前
jkpeng 5个月前
随波逐流 5个月前
ken12390 5个月前
QGer 5个月前
易水 5个月前
wangxiaoming 5个月前
Double-Jin 5个月前
李小明 5个月前
自由与温暖是遥不可及的梦想 5个月前
铁牛 1个月前
阿噗 4周前

刚好在写token验签,还没注意这个细节

7个月前 评论
巴啦啦

原来如此

7个月前 评论
李铭昕

原来如此

7个月前 评论

原来如此

7个月前 评论
wanghan 7个月前
Richer 7个月前
loudefa 7个月前
ycstar 7个月前
WmKong 7个月前
寞小陌 6个月前
Aliliin 6个月前
xiaotuantuan 6个月前
Weiwen 6个月前
chenzx 5个月前
long2ge 5个月前
jkpeng 5个月前
随波逐流 5个月前
ken12390 5个月前
QGer 5个月前
易水 5个月前
wangxiaoming 5个月前
Double-Jin 5个月前
李小明 5个月前
自由与温暖是遥不可及的梦想 5个月前
铁牛 1个月前
阿噗 4周前

更多的授权方式可以在 postman 的 authorization 选项 查看。

7个月前 评论

的确有此疑惑,现在明白了。谢谢老大!~

7个月前 评论
蜗牛

缘来如此

7个月前 评论

源来如斯

7个月前 评论

我看到postman中带着,所以也没多想,我也带着

7个月前 评论

搜迭斯乃

7个月前 评论

搜迪斯内

7个月前 评论
ntdgg

原来如此

7个月前 评论
猪猪

原来如此

7个月前 评论

此如来原

7个月前 评论

原来如此

6个月前 评论

:joy: 所以自己内部校验jwt时,有意不遵守规范反而有助于安全提升?

6个月前 评论
long2ge

原来如此

5个月前 评论

这层的“原来如此”我深表怀疑

5个月前 评论

原来如此

5个月前 评论

这么神奇的吗

file

5个月前 评论
自由与温暖是遥不可及的梦想

原来如此

5个月前 评论

原来如此

4个月前 评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容,与人为善,比聪明更重要!