JWT授权为啥要在 Authorization标头里加个Bearer 呢
设计 API 授权,或者调用第三方 API 时,经常会接触到:
Authorization : Bearer Token
有没有疑惑为何不直接写成这样就得了:
Authorization : Token
这是因为 W3C 的 HTTP 1.0 规范,Authorization 的格式是:
Authorization: <type> <authorization-parameters>
所以 Bearer 是授权的类型,常见的授权类型还有:
Basic 用于 http-basic 认证;
Bearer 常见于 OAuth 和 JWT 授权;
Digest MD5 哈希的 http-basic 认证 (已弃用)
AWS4-HMAC-SHA256 AWS 授权
JWT官方推荐格式:JWT官网 https://jwt.io/introduction/
截图如下:
**Bearer代表
Authorization`头定义的schema:**官网地址:
https://developer.mozilla.org/en-US/docs/Web/HTTP/Authentication#authentication_schemes
截图如下: