jwt客户端headers中的Authorization: Bearer 怎么理解?
HTTP/1.1
GET /stars/pollux
Host: galaxies.com
Authorization: Bearer eyJhbGciOiJIUzI1NiIsI.eyJpc3MiOiJodHRwczotcGxlL.mFrs3Zo8eaSNcxiNfvRh9dqKP4F1cBjwt验证的token用heades Authorization ,去服务端验证。
那么这个 Bearer 是什么作用呢?他并不是token的内容。
加 Bearer 这个东西,是能保护token还是怎么的?网上找不到合适的答案,所以这里问一下,他到底干啥的。
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(1)
没有什么为什么,这就是JWT定义的规范: https://jwt.io/introduction/
建议详读上述官方文档。
Bearer代表Authorization头定义的schema,https://developer.mozilla.org...