第七色在线视频,2021少妇久久久久久久久久,亚洲欧洲精品成人久久av18,亚洲国产精品特色大片观看完整版,孙宇晨将参加特朗普的晚宴

為了賬號(hào)安全,請(qǐng)及時(shí)綁定郵箱和手機(jī)立即綁定
已解決430363個(gè)問(wèn)題,去搜搜看,總會(huì)有你想問(wèn)的

JWT的最佳HTTP授權(quán)標(biāo)頭類型

JWT的最佳HTTP授權(quán)標(biāo)頭類型

慕慕森 2019-11-22 13:05:50
我想知道JWT令牌最合適的AuthorizationHTTP標(biāo)頭類型是什么??赡苁亲钍軞g迎的類型之一Basic。例如:Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ==它處理兩個(gè)參數(shù),例如登錄名和密碼。因此,它與JWT令牌無(wú)關(guān)。另外,例如,我聽(tīng)說(shuō)了Bearer類型:Authorization: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiYWRtaW4iOnRydWV9.TJVA95OrM7E2cBab30RMHrHDcEfxjoYZgeFONFh7HgQ但是,我不知道它的含義。與熊有關(guān)嗎?在HTTP Authorization標(biāo)頭中是否有使用JWT令牌的特定方法?我們應(yīng)該使用Bearer還是應(yīng)該簡(jiǎn)化并僅使用:Authorization: eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiYWRtaW4iOnRydWV9.TJVA95OrM7E2cBab30RMHrHDcEfxjoYZgeFONFh7HgQ謝謝。編輯:或者,也許只是一個(gè)JWTHTTP標(biāo)頭:JWT: eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiYWRtaW4iOnRydWV9.TJVA95OrM7E2cBab30RMHrHDcEfxjoYZgeFONFh7HgQ
查看完整描述

2 回答

?
富國(guó)滬深

TA貢獻(xiàn)1790條經(jīng)驗(yàn) 獲得超9個(gè)贊

簡(jiǎn)短答案

該Bearer認(rèn)證方案是你在找什么。


長(zhǎng)答案

與熊有關(guān)嗎?


Errr ... No :)


根據(jù)牛津字典,這是不記名的定義:


持票人 / ?b??r? /

名詞


攜帶或持有某物的人或物


出示支票或其他命令付款的人。


第一個(gè)定義包括以下同義詞:Messenger,Agent,傳送帶,Emissary,Carrier,Provider。


這是根據(jù)RFC 6750的承載令牌的定義:


1.2。術(shù)語(yǔ)


不記名令牌


具有該令牌的任何一方(“承載者”)可以以任何其他任何擁有它的方可以使用的方式使用該令牌的屬性的安全令牌。使用承載令牌不需要承載者證明擁有加密密鑰材料(資產(chǎn)證明)。


該Bearer認(rèn)證方案登記在IANA和最初定義的RFC 6750的的OAuth 2.0授權(quán)框架,但沒(méi)有阻止你使用Bearer的訪問(wèn)令牌方案在不使用OAuth 2.0的應(yīng)用程序。


盡可能遵守標(biāo)準(zhǔn),并且不要?jiǎng)?chuàng)建自己的身份驗(yàn)證方案。


必須Authorization使用Bearer身份驗(yàn)證方案在請(qǐng)求標(biāo)頭中發(fā)送訪問(wèn)令牌:


2.1。授權(quán)請(qǐng)求標(biāo)頭字段


當(dāng)在AuthorizationHTTP / 1.1定義的請(qǐng)求標(biāo)頭字段中發(fā)送訪問(wèn)令牌時(shí),客戶端使用Bearer身份驗(yàn)證方案來(lái)傳輸訪問(wèn)令牌。


例如:


GET /resource HTTP/1.1

Host: server.example.com

Authorization: Bearer mF_9.B5f-4.1JqM

[...]


客戶端應(yīng)使用Authorization帶有BearerHTTP授權(quán)方案的請(qǐng)求標(biāo)頭字段,使用承載令牌發(fā)出經(jīng)過(guò)身份驗(yàn)證的請(qǐng)求。[...]


如果令牌無(wú)效或丟失,則該Bearer方案應(yīng)包含在WWW-Authenticate響應(yīng)頭中:


3. WWW身份驗(yàn)證響應(yīng)頭字段


如果受保護(hù)的資源請(qǐng)求不包括身份驗(yàn)證憑據(jù)或不包含啟用對(duì)受保護(hù)資源的訪問(wèn)的訪問(wèn)令牌,則資源服務(wù)器必須包含HTTP WWW-Authenticate響應(yīng)頭字段。


本規(guī)范定義的所有挑戰(zhàn)都必須使用auth-scheme值Bearer。此方案必須跟隨一個(gè)或多個(gè)auth-param值。[...]。


例如,響應(yīng)未經(jīng)身份驗(yàn)證的受保護(hù)資源請(qǐng)求:


HTTP/1.1 401 Unauthorized

WWW-Authenticate: Bearer realm="example"

并使用過(guò)期的訪問(wèn)令牌響應(yīng)身份驗(yàn)證嘗試的受保護(hù)資源請(qǐng)求:


HTTP/1.1 401 Unauthorized

WWW-Authenticate: Bearer realm="example",

                         error="invalid_token",

                         error_description="The access token expired"


查看完整回答
反對(duì) 回復(fù) 2019-11-22
  • 2 回答
  • 0 關(guān)注
  • 874 瀏覽
慕課專欄
更多

添加回答

舉報(bào)

0/150
提交
取消
微信客服

購(gòu)課補(bǔ)貼
聯(lián)系客服咨詢優(yōu)惠詳情

 幫助反饋 APP下載

慕課網(wǎng)APP
您的移動(dòng)學(xué)習(xí)伙伴

 公眾號(hào)

掃描二維碼
關(guān)注慕課網(wǎng)微信公眾號(hào)