API 授权为啥要在 Authorization 标头里加个 Bearer?

设计 API 授权,或者调用第三方 API 时,经常会接触到:

Authorization : Bearer Tokenxxxxxx

有没有疑惑为何不直接写成这样就得了:

Authorization : Tokenxxxxxx

这是因为 W3C 的 HTTP 1.0 规范,Authorization 的格式是:

Authorization: <type> <authorization-parameters>

所以 Bearer 是授权的类型,常见的授权类型还有:

  • Basic 用于 http-basic 认证;
  • Bearer 常见于 OAuth 和 JWT 授权;
  • Digest MD5 哈希的 http-basic 认证 (已弃用)
  • AWS4-HMAC-SHA256 AWS 授权
本作品采用《CC 协议》,转载必须注明作者和本文链接
摈弃世俗浮躁,追求技术精湛
本帖由系统于 3周前 自动加精
Summer
《L03 构架 API 服务器》
你将学到如 RESTFul 设计风格、PostMan 的使用、OAuth 流程,JWT 概念及使用 和 API 开发相关的进阶知识。
《L02 从零构建论坛系统》
以构建论坛项目 LaraBBS 为线索,展开对 Laravel 框架的全面学习。应用程序架构思路贴近 Laravel 框架的设计哲学。
讨论数量: 34

原来如此

3周前 评论
wanghan 3周前
Richer 2周前
loudefa 6天前
ycstar 6天前
wade 5天前
WmKong 5天前

刚好在写token验签,还没注意这个细节

3周前 评论
巴啦啦

原来如此

3周前 评论
李铭昕

原来如此

3周前 评论

原来如此

3周前 评论
wanghan 3周前
Richer 2周前
loudefa 6天前
ycstar 6天前
wade 5天前
WmKong 5天前

更多的授权方式可以在 postman 的 authorization 选项 查看。

3周前 评论

的确有此疑惑,现在明白了。谢谢老大!~

3周前 评论

源来如斯

2周前 评论

我看到postman中带着,所以也没多想,我也带着

2周前 评论
保安

搜迪斯内

2周前 评论
ntdgg

原来如此

2周前 评论
猪猪

原来如此

1周前 评论

此如来原

1周前 评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容,与人为善,比聪明更重要!