ivp*_*lay 6 rest authorization oauth access-token bearer-token
为什么授权头主要用于向服务器发送不记名令牌?为什么我们不将我们的授权令牌作为 URL 参数发送或将其作为 json 负载与请求正文一起发布?
标头非常适合保存这些数据,它们与请求类型无关。
您可以在正文中发送授权令牌,甚至其他所有内容,如Content-Type, Content-Length, 缓存标头也可以发送,但不同的请求类型(POST, GET.. )可能具有不同的请求正文格式。在正文中GET使用query parameters POST/PUT以编码形式发送数据(Content-Type: application/x-www-form-urlencoded使服务器知道传入的数据格式),Content-Type: application/json在正文中使用 JSON、XML 等。多部分请求的情况变得更加复杂(检查这个/sf/answers/1379845841/)。
因此,正如您在正文或查询中看到的那样,授权令牌使客户端和服务器端的事情变得更加复杂。客户端应该知道如何在每个请求上“适应”授权令牌,然后服务器应该知道如何读取这个值。