文章探讨了X-Token与Authorization两种身份验证方式的区别。X-Token是自定义的API接口验证方法,而Authorization是标准的Web应用验证方式。在实际应用中,X-Token常用于请求头中,与存储的token结合使用。文章还提供了一个配置HTTP请求拦截器的例子,展示如何添加X-Token到请求头中以实现验证。
今天在写项目的时候发现后端接口定义的请求头需携带X-Token,我记得之前写的都是Authorization。
先说一下区别吧!
X-Token是一种自定义的身份验证方式,通常用于API接口的身份验证。在使用X-Token进行身份验证时,客户端需要在请求头中添加一个名为X-Token的字段,字段的值为用户的身份令牌。服务器接收到请求后,会验证该令牌的有效性,如果有效则认为身份验证通过。
Authorization是一种标准的身份验证方式,通常用于Web应用程序的身份验证。在使用Authorization进行身份验证时,客户端需要在请求头中添加一个名为Authorization的字段,字段的值为一个包含身份验证信息的字符串,通常是基于Base64编码的用户名和密码组合。服务器接收到请求后,会解码该字符串并验证用户名和密码的有效性,如果有效则认为身份验证通过。
总结来说,X-Token是一种自定义的身份验证方式,而Authorization是一种标准的身份验证方式。
下面附上代码
// 配置了一个请求拦截器
http.interceptors.request.use(
(config) => {
console.log(config, 'config')
const token = store.getters.token
if (token) {
console.log(token)
config.headers['X-Token'] = token // 在请求头中添加X-Token
}
return config
},
(error) => {
console.log(error) // for debug
return Promise.reject(error)
}
)
再发请求就成功了!
如果您觉得有用请点赞 + 收藏!
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
