jwt token为什么要在前面添加Bearer

我们知道，jwt生成的token如aaa.bbb.ccc的字符串，但是为什么我们通常传输的是Bearer aaa.bbb.ccc呢，还要添加上一个Bearer呢？

其实，这是一种规范。

规范解释

w3c规定，请求头Authorization用于验证用户身份。这就是告诉我们，token应该写在请求头Authorization中（当然你非要写在cookie，body或者写在url参数中也行，只要前后端开发约定好就行，但不建议）。那么互联网发展至今，认证方式也有很多种，所以w3c还规定，Authorization应当写成这样的形式Authorization: <type> <credentials>，type是指认证的方式，credentials则是认证需要的信息。所以才有了jwt token的标准写法Authorization: Bearer aaa.bbb.ccc。