API 授权为啥要在 Authorization 标头里加个 Bearer?

设计 API 授权,或者调用第三方 API 时,经常会接触到:

Authorization : Bearer Tokenxxxxxx

有没有疑惑为何不直接写成这样就得了:

Authorization : Tokenxxxxxx

这是因为 W3C 的 HTTP 1.0 规范,Authorization 的格式是:

Authorization: <type> <authorization-parameters>

所以 Bearer 是授权的类型,常见的授权类型还有:

  • Basic 用于 http-basic 认证;
  • Bearer 常见于 OAuth 和 JWT 授权;
  • Digest MD5 哈希的 http-basic 认证 (已弃用)
  • AWS4-HMAC-SHA256 AWS 授权
本作品采用《CC 协议》,转载必须注明作者和本文链接
摈弃世俗浮躁,追求技术精湛
本帖由系统于 1年前 自动加精
Summer
《L05 电商实战》
从零开发一个电商项目,功能包括电商后台、商品 & SKU 管理、购物车、订单管理、支付宝支付、微信支付、订单退款流程、优惠券等
《L03 构架 API 服务器》
你将学到如 RESTFul 设计风格、PostMan 的使用、OAuth 流程,JWT 概念及使用 和 API 开发相关的进阶知识。
讨论数量: 67

原来如此

1年前 评论
wanghan 1年前
Richer 1年前
loudefa 1年前
ycstar 1年前
WmKong 1年前
寞小陌 1年前
Aliliin 1年前
xiaotuantuan 1年前
Weiwen 1年前
chenzx 1年前
long2ge 1年前
jkpeng 1年前
随波逐流 1年前
ken12390 1年前
QGer 1年前
易水 1年前
wangxiaoming 1年前
Double-Jin 1年前
李小明 1年前
自由与温暖是遥不可及的梦想 1年前
铁牛 1年前
阿噗 1年前
kis龍 4个月前

原来如此

1年前 评论
wanghan 1年前
Richer 1年前
loudefa 1年前
ycstar 1年前
WmKong 1年前
寞小陌 1年前
Aliliin 1年前
xiaotuantuan 1年前
Weiwen 1年前
chenzx 1年前
long2ge 1年前
jkpeng 1年前
随波逐流 1年前
ken12390 1年前
QGer 1年前
易水 1年前
wangxiaoming 1年前
Double-Jin 1年前
李小明 1年前
自由与温暖是遥不可及的梦想 1年前
铁牛 1年前
阿噗 1年前
kis龍 4个月前

更多的授权方式可以在 postman 的 authorization 选项 查看。

1年前 评论

这层的“原来如此”我深表怀疑

1年前 评论
猪猪

原来如此

1年前 评论

此如来原

1年前 评论

原来如此

1年前 评论

:joy: 所以自己内部校验jwt时,有意不遵守规范反而有助于安全提升?

1年前 评论
long2ge

原来如此

1年前 评论

原来如此

1年前 评论

这么神奇的吗

file

1年前 评论
自由与温暖是遥不可及的梦想

原来如此

1年前 评论

原来如此

1年前 评论

原来如此

11个月前 评论

原来如此

10个月前 评论

这个以前还真没注意过

2个月前 评论
巴啦啦

原来如此

1年前 评论
李铭昕

原来如此

1年前 评论

的确有此疑惑,现在明白了。谢谢老大!~

1年前 评论
mouyong

缘来如此

1年前 评论

源来如斯

1年前 评论

我看到postman中带着,所以也没多想,我也带着

1年前 评论

搜迪斯内

1年前 评论
ntdgg

原来如此

1年前 评论

刚好在写token验签,还没注意这个细节

1年前 评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容,与人为善,比聪明更重要!