我注意到约定是在字段授权下的标头中发送 JWT。标准是这样发送令牌:
Authorization:Bearer [token]
我的问题是为什么我需要把承载部分为什么现在只是:
Authorization:[token]
当我收到第一个请求时,我需要在验证 jwt 时解析每个请求以摆脱承载。这有什么意义?
security token access-token jwt
access-token ×1
jwt ×1
security ×1
token ×1