1
Что именно представляет собой разницу между следующими двумя заголовками:Почему «предъявитель» требуется перед токеном в заголовке «Авторизация» в запросе HTTP?
Authorization : Bearer cn389ncoiwuencr
vs
Authorization : cn389ncoiwuencr
Все источники, которые я прошел, устанавливает значение заголовка «авторизации» как «Носителем» с последующим фактическим маркером. Однако я не смог понять его значение. Что делать, если я просто помещаю токен в заголовок авторизации?
Извините MvdD, я все еще смущен. Если я только пишу службу, я знаю, как правильно ее интерпретировать без идентификатора. Итак, записывает ли идентификатор какое-то соглашение, которое лучше следовать? Потому что, даже если я не пишу идентификатор, и я только пишу службу, я буду знать, как интерпретировать токен. –
Но тогда вы используете собственный протокол, который вы сами создали. –
Правильно, но тогда вы должны использовать настраиваемый заголовок. Вы можете делать все, что захотите, если создаете свой собственный заголовок. Если вы идете со стандартным заголовком 'Authorization', вы должны следовать стандарту и начинать с идентификатора схемы. – MvdD