Authorization 头的Bearer来源

教程分享 > Java教程 (136) 2024-08-19 17:28:05

设计 API 授权,或者调用第三方 API 时,经常会接触到:

Authorization : Bearer tokenxxxxxxxx

疑惑为啥不直接写成

Authorization : tokenxxxxxxxx

 

这样因为W3C 的HTTP1.0规范,Authorization头参数的格式是:

Authorization: <type> <credentials>

它允许网络技术堆栈中的用户代理(例如,浏览器)向服务器展示认证信息(如令牌、用户名密码对),以完成身份验证过程。这一过程常在服务器需要确认发起请求的客户端是否具备资源访问权限时发生。

注意:Type 与 credentials 中间有个英文班角符号的空格

所以 Bearer 是授权的类型,常见的授权类型还有:

  • Basic 用于 http-basic 认证;
  • Bearer 常见于 OAuth 和 JWT 授权;
  • Digest MD5 哈希的 http-basic 认证 (已弃用)
  • AWS4-HMAC-SHA256 AWS 授权
  • …其他
Authorization 头的Bearer来源_图示-41cec1034edf4399a13553b9110fb260.png
Postman 工具authorization类型展示

 

 

https://www.leftso.com/article/2408191722434498.html

相关文章
设计 API 授权,或者调用第三方 API 时,经常会接触到:Authorization : Bearer tokenxxxxxxxx疑惑为啥不直接写成Auth
  exchange.getRequest().mutate() .header(HttpHeaders.AUTHORIZATION,'值') .build();    
springfox swagger 请求参数类型设置解析类:springfox.documentation.spring.web.readers.parameter.ParameterTypeR...
 spring boot 获取文件的mime type类型名称String contentType = ""; Optional&lt;MediaType&gtl; mediaT...
前言距离springfox的swagger2.x 以及3.0.0 长久等待,等来了springdoc的swagger 3 为啥是3是因为支持openapi3.0
Java 数据库连接 (JDBC)是标准应用程序编程接口 (API) 的 JavaSoft 规范,它允许 Java 程序访问数据库管理系统
RFC 6749OAuth 2.0 的标准是 RFC 6749 文件
MongoDB索引策略和索引类型说明
spring boot 入门之security oauth2 jwt完美整合例子,Java编程中spring boot框架+spring security框架+spring security o...
在 Spring 框架中,按类型自动装配 bean 允许自动装配属性 -如果容器中只有一个属性类型的 bean。如果有多个,则会抛出一个致命异常,这表明您可能不会byType对该 bean 使用...
springboot 使用thymeleaf 模板引擎中url中的&引起的org.xml.sax.SAXParseException: 对实体 "uid" 的引用必须以 ';' 分隔符结尾。问题解决
前言使用Spring Boot 3 Security 6.2 JWT 完成无状态的REST接口认证和授权管理。环境JDK 17Spring Boot 3.3.2
前言    本教程主要讲解spring boot如何整合 spring data elasticsearch 实现elasticsearch检索引擎的整合使用