1
私は、認可フィールドのヘッダーにJWTを送信することになっていることに気付いた。標準は、次のようなトークンを送信することです:JWTのトークンの前のベアラー
Authorization:Bearer [token]
私がなぜ今ちょうどベアラ部分を配置する必要がありますなぜ私の質問は:私は私が解析する必要が最初の要求を受信すると
Authorization:[token]
私は私のjwtを確認するときにベアラーを取り除くためのすべての要求。これのポイントは何ですか?
「Authorization:Basic」https://tools.ietf.org/html/rfc2617#section-2を標準化したHTTP自体によって開始され、次に「Authorization:Bearer」を導入したoauthによってさらに推進されました)https://tools.ietf.org/html/rfc6749#section-7.1したがって、送信される認証資格の種類を指定することがあります。 – zerkms
@zerkmsそれは必須ですか?私がそれを避けるなら、どんな結果もありますか?私のサーバはトークンを受け取って、それが発行した有効なトークンであるかどうかを確認するだけです。 – user2924127
必須ではありません。 RFC 2616では、それを 'Authorization =" Authorization "":credentials "と定義していますので、あなたが信用証明部分をどのように構築するかはあなた次第です。https://tools.ietf.org/html/rfc2616#section-14.8 – zerkms