Ich frage mich, was ist der beste Authorization
HTTP-Header-Typ für JWT tokens.Best HTTP Authorization Header-Typ für JWT
Einer der wahrscheinlich beliebtesten Typen ist Basic
. Zum Beispiel:
Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ==
Es zwei Parameter handhaben wie ein Login und ein Passwort. Es ist also nicht relevant für JWT-Token.
Auch hörte ich von Bearer Typ, zum Beispiel:
Authorization: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiYWRtaW4iOnRydWV9.TJVA95OrM7E2cBab30RMHrHDcEfxjoYZgeFONFh7HgQ
aber ich weiß nicht, seine Bedeutung. Ist es mit Bären verwandt?
Gibt es eine besondere Möglichkeit, JWT-Tokens im Header HTTP Authorization
zu verwenden? Sollten wir Bearer
, oder sollten wir vereinfachen und einfach verwenden:
Authorization: eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiYWRtaW4iOnRydWV9.TJVA95OrM7E2cBab30RMHrHDcEfxjoYZgeFONFh7HgQ
Dank.
Edit:
Oder vielleicht nur ein JWT
HTTP-Header:
JWT: eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiYWRtaW4iOnRydWV9.TJVA95OrM7E2cBab30RMHrHDcEfxjoYZgeFONFh7HgQ
Es ist urkomisch :) – Gunhan
Ich glaube, dass kleine Bemerkung über Bären absichtlich war, aber es brachte mich zum Lachen – Rodrigo
@Rodrigo verpasste den Teil über Bären, aber sah den Kommentar und schaute wieder hin. Gab mir ein gutes Lachen. –