Мне интересно, что является лучшим подходящим типом заголовка Authorization
HTTP для токенов JWT.
Один из наиболее популярных типов - Basic
. Например:
Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ==
Он обрабатывает два параметра, такие как логин и пароль. Таким образом, это не относится к токенам JWT.
Кроме того, я слышал о типах носителей, например:
Authorization: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiYWRtaW4iOnRydWV9.TJVA95OrM7E2cBab30RMHrHDcEfxjoYZgeFONFh7HgQ
Однако я не знаю его значения. Связано ли это с медведями?
Существует ли конкретный способ использования токенов JWT в заголовке HTTP Authorization
? Следует ли использовать Bearer
, или мы должны упростить и просто использовать:
Authorization: eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiYWRtaW4iOnRydWV9.TJVA95OrM7E2cBab30RMHrHDcEfxjoYZgeFONFh7HgQ
Спасибо.
Edit:
Или, может быть, просто заголовок HTTP JWT
:
JWT: eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiYWRtaW4iOnRydWV9.TJVA95OrM7E2cBab30RMHrHDcEfxjoYZgeFONFh7HgQ