6
"Bearer" Authorizationヘッダーとカスタムヘッダーの使用に違いはありますか?たとえば、ブラウザでは「基本」承認ヘッダーを特別なケースとして扱うため(一部のブラウザでは「基本」承認ヘッダーをキャッシュするため)、「基本」承認ヘッダーはカスタムヘッダーとは異なります。言い換えれば、 "Bearer"は単に任意の文字列ですか、それともブラウザがそれを知っていますか?「ベアラ」認可ヘッダには特別な意味がありますか?
今後のブラウザでベアラトークンをキャッシュしたくない場合は、安全でカスタムヘッダーを使用する必要がありますか?
例えば、(両方を扱うことができる私のサーバーを仮定して)、これらの間に差がある。
header('Authorization: Bearer 12345');
header('Mysite-Bearer-Token: 12345');
OAuthは単にHTTP上のプロトコルであるため、ブラウザは 'Bearer'トークンで特別な処理を行う必要はありません。それが唯一の答えだから賞金を授与された。 –