Мне интересно, какой тип Authorization
HTTP-заголовка лучше всего подходит для токенов JWT.
Один из, вероятно, самых популярных типов - Basic
. Например:
Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ==
Он обрабатывает два параметра, такие как логин и пароль. Так что для токенов JWT это не актуально.
Также я слышал о типе Bearer, например:
Authorization: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiYWRtaW4iOnRydWV9.TJVA95OrM7E2cBab30RMHrHDcEfxjoYZgeFONFh7HgQ
Однако я не знаю его значения. Это связано с медведями?
Есть ли особый способ использования токенов JWT в заголовке HTTP Authorization
? Должны ли мы использовать Bearer
, или мы должны упростить и просто использовать:
Authorization: eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiYWRtaW4iOnRydWV9.TJVA95OrM7E2cBab30RMHrHDcEfxjoYZgeFONFh7HgQ
Спасибо.
Изменить:
Или, может быть, просто HTTP-заголовок JWT
:
JWT: eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiYWRtaW4iOnRydWV9.TJVA95OrM7E2cBab30RMHrHDcEfxjoYZgeFONFh7HgQ