那些遇到过的问题

JWT 中令牌前的不记名者

use*_*127 4 security token access-token jwt

我注意到约定是在字段授权下的标头中发送 JWT。标准是这样发送令牌:

Authorization:Bearer [token]
Run Code Online (Sandbox Code Playgroud)

我的问题是为什么我需要把承载部分为什么现在只是:

Authorization:[token]
Run Code Online (Sandbox Code Playgroud)

当我收到第一个请求时,我需要在验证 jwt 时解析每个请求以摆脱承载。这有什么意义?

zer*_*kms 7

它是在 HTTP 1.0 标准中启动的,它添加了Authorization: Basic.

然后一些其他流行的协议 (/frameworks) 普及了其他类型的身份验证,例如OAuth 的Authorization: Bearer.

实际上,HTTP 标准(“过时”“更现代”)将其声明为

Authorization = "Authorization" ":" credentials
Run Code Online (Sandbox Code Playgroud)

对如何credentials塑造没有任何限制。

因此,只要它适合您,就取决于您在那里放置的内容。

归档时间:

查看次数:

1839 次

最近记录:

8 年,7 月 前
相关归档
流浪汉默认不安全? 70
Meteor.userId是可变的 22
用于检查列入黑名单的IP地址的API? 11
使用jQuery Ajax的安全风险 9
安全原因,以维护允许的HTTP响应标头的白名单 9
我的php网站被上传为图片的代码攻击..? 8
Java Web应用程序的身份验证和授权框架 5
我应该使用PDO来清理我的Sql查询还是"mysql_real_escape_string"? 5
谁生成HTTPS会话密钥? 5
如何找到keytool生成的keystore的路径(自生成) 2
难疑归档
如何禁用文本选择突出显示? 4937
在Python中调用外部命令 4553
使用CSS更改HTML5输入的占位符颜色 3876
如何迭代字符串的单词? 2895
如何从git repo中删除文件? 1795
在文本框中的Enter键上使用JavaScript触发按钮单击 1250
检查Bash shell脚本中是否存在输入参数 1223
servlet如何工作?实例化,会话,共享变量和多线程 1105
让Chrome接受自签名的localhost证书 1080
用于Python的IDE是什么? 1028