設計 API 授權,或者呼叫第三方 API 時,經常會接觸到:
Authorization : Bearer Tokenxxxxxx有沒有疑惑為何不直接寫成這樣就得了:
Authorization : Tokenxxxxxx這是因為 W3C 的 HTTP 1.0 規範,Authorization 的格式是:
Authorization: <type> <authorization-parameters>所以 Bearer 是授權的型別,常見的授權型別還有:
- Basic 用於 http-basic 認證;
- Bearer 常見於 OAuth 和 JWT 授權;
- Digest MD5 雜湊的 http-basic 認證 (已棄用)
- AWS4-HMAC-SHA256 AWS 授權
- …
本作品採用《CC 協議》,轉載必須註明作者和本文連結